FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

qv06 et ecran bleu

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

qv06 et ecran bleu

par krys34
 lun. 21 oct. 2013 18:39 #69025
Bonjour,

j'ai depuis quelque jours qv06 à l'ouverture d'internet. j'ai cherhé sur internet et ttélécharger adw cleaner et voici le rapport.
Je n'ai plus du coup qv06 mais toujours un écran bleu dès que je suis sur internet.
Pouvez vous m'aider?

Merci

Voici le rapport :

RogueKiller V8.7.4 [Oct 16 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : krystel [Droits d'admin]
Mode : Suppression -- Date : 10/21/2013 17:33:42
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection :  ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD5000BPVT-22HXZT1 +++++
--- User ---
[MBR] 0d6d510662582c25d410d0098a9cf056
[BSP] ca5d81aca4621d627d687362d9881a6d : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 20480 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 41945088 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 42149888 | Size: 456358 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) (Lecteurs de disque standard) - Generic Flash Disk USB Device +++++
--- User ---
[MBR] 2151b2b39f9e1adea74be36b92c5cba2
[BSP] 0b3f96c6571b819de1e4091cec6c3662 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 3616 | Size: 1899 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine :
RKreport[0]_D_10212013_173050.txt;RKreport[0]_S_10212013_173043.txt;RKreport[0]_S_10212013_173316.txt
Avatar du membre

qv06 et ecran bleu

par 2011N2
 lun. 21 oct. 2013 18:41 #69027
Bonjour,

Tu dis avoir passé AdwCleaner et poster son rapport mais tu as posté un rapport de RogueKiller.
Normal ?

Et à ta prochaine réponse je redirigerai ton sujet dans la catégorie Désinfection.

Gabriel.
Avatar du membre

qv06 et ecran bleu

par krys34
 mar. 22 oct. 2013 09:31 #69164
Bonjour,

j'avais utilisé roguekiller avant mais rien n'avait changé.
Voici le rapport adwcleaner

# AdwCleaner v3.010 - Rapport créé le 21/10/2013 à 17:52:21
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : krystel - KRYSTEL-PC
# Exécuté depuis : C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P217J1TK\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\ProgramData\VisualBee
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\Object
Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Program Files (x86)\tuguu sl
Dossier Supprimé : C:\Users\krystel\AppData\Local\DProtect
Dossier Supprimé : C:\Users\krystel\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\krystel\AppData\Local\visualbeeexe
Dossier Supprimé : C:\Users\krystel\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\krystel\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\krystel\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\krystel\AppData\LocalLow\mixidj
Dossier Supprimé : C:\Users\krystel\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\krystel\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\krystel\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\krystel\AppData\Roaming\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\krystel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpepfkjapeclaafmhoelccknpfedainn
Fichier Supprimé : C:\Users\krystel\Desktop\Optimizer Pro.lnk

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security Support\Contact.lnk
Raccourci Désinfecté : C:\Users\krystel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\krystel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\krystel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\krystel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
Raccourci Désinfecté : C:\Users\krystel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (3).lnk
Raccourci Désinfecté : C:\Users\krystel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PC Speed Maximizer]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\957888db66eba42
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [AdobeUpdater6]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\pc speed maximizer
Clé Supprimée : HKCU\Software\visualbee
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\visualbee
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A1194237-547A-461d-BD44-B97B1574A7DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - ;*.offerbox.com

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

*************************

AdwCleaner[R0].txt - [22880 octets] - [21/10/2013 17:11:04]
AdwCleaner[R1].txt - [23463 octets] - [21/10/2013 17:47:51]
AdwCleaner[S0].txt - [20430 octets] - [21/10/2013 17:52:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20491 octets] ##########
Avatar du membre

qv06 et ecran bleu

par krys34
 mar. 22 oct. 2013 13:13 #69198
mon pc lance cet ecran bleu pendant l'installation du logiciel.
que puis je faire?
Avatar du membre

qv06 et ecran bleu

par krys34
 mer. 23 oct. 2013 11:59 #69427
Bonjour,

Je n'ai pas acces a mon ppendant une semaine donc je ne pourrais pas vérifier ca maintenant.
je vous tiens au courant
.par contre hier en tentant MBAM mon ordi m'a refait un eran bleu! je pense que le probleme n'est pas réparé.
je post les rapports l semaine prochaine
merci
Avatar du membre

qv06 et ecran bleu

par krys34
 jeu. 31 oct. 2013 17:41 #72014
bonjour,

j'ai récupéré mon pc; voici le rapport.
mon pc me semble quand même très très long

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.31.04

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 10.0.9200.16721
krystel :: KRYSTEL-PC [administrateur]

Protection: Désactivé

31/10/2013 16:11:25
mbam-log-2013-10-31 (16-11-25).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 434183
Temps écoulé: 1 heure(s), 20 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 7
HKCR\AppID\{A2773ED4-83BD-488A-A186-73590706C916} (PUP.Optional.MixiDJToolbar.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{de4e75d3-60aa-4f02-a0e4-c8a40576574c} (PUP.FCTPlugin) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) - Données: Iminent Toolbar - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) - Données: - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 63
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Umbrella\Umbrella.exe.vir (PUP.Optional.Iminent) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProGuard.exe.vir (PUP.Optional.OptimizerPro) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProLauncher.exe.vir (PUP.Optional.OptimizePro.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProReminder.exe.vir (PUP.Optional.OptimizerPro) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProSchedule.exe.vir (PUP.Optional.OptimizerPro) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProSmartScan.exe.vir (PUP.Optional.OptimizerPro) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProStart.exe.vir (PUP.Optional.OptimizerPro) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\ContentPackagesActivationHandler.exe.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgArchive.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgcommon.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgconfig.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgFlashPlayer.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mghooking.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgICQAuto.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgICQMessengerAdapter.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mglogger.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMediaPlayer.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMsnAuto.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMsnMessengerAdapter.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgSweetIM.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgYahooAuto.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgYahooMessengerAdapter.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\SweetIM.exe.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\ClearHist.exe.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgcommon.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgconfig.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mghooking.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mglogger.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\SweetIM\Messenger\update\sweetimsetup.exe.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\krystel\AppData\Local\Temp\eIntaller\A090604FEA6946ba9114170F2A11A8E2\DProtect.exe.vir (PUP.Optional.Elex) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\krystel\AppData\Local\Temp\eIntaller\A090604FEA6946ba9114170F2A11A8E2\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\krystel\AppData\Local\Temp\eIntaller\A090604FEA6946ba9114170F2A11A8E2\help.exe.vir (PUP.Optional.Wilsys.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1P8F8BT5\AdwCleaner.exe (PUP.Optional.Firseria) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1P8F8BT5\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1P8F8BT5\RogueKiller.exe (PUP.Optional.Firseria) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1P8F8BT5\wajam_install[1].exe (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4RMNGLBJ\iminent[1].msi (PUP.Optional.Iminent) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C0H0SYJI\plus-hd-2-5[1].exe (PUP.Optional.CrossRider) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C0H0SYJI\wajam_download[1].exe (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I1DA18D7\setup__724[1] (PUP.Optional.Amonetize.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I1DA18D7\wajam_install[1].exe (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KH3RSD5W\MinibarChrome[1].exe (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O3RK60H9\adks_ar_qvo6[1].exe (PUP.Optional.Elex.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O3RK60H9\FLVPlayerSetup.exe (PUP.Optional.InstallCore) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O3RK60H9\offerboxSetup[1] (PUP.Optional.OfferBox.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O3RK60H9\Setup.exe (PUP.Optional.iBryte) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O3RK60H9\vbmz10[1].exe (MSIL.Solimba) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P217J1TK\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P217J1TK\roguekiller.exe (PUP.Optional.Freemium.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PBOXK415\pack[2].7z (PUP.Optional.PerformerSoft.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\Downloads\FlashPlayer_V.155402655a.exe (PUP.FakeFlash.Domaiq) - Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre

qv06 et ecran bleu

par 2011N2
 jeu. 31 oct. 2013 19:28 #72074
Salut,

Bien.
Fais moi un nouveau rapport ZHPDiag.

mon planté a de nouveau planté!

pardon, je voulais dire mon pcPas de problème.

C'est probablement une autre cause qu'une infection, mais on va tout de même terminer la désinfection avant de s'occuper de cet écran bleu.

Gabriel.
Avatar du membre

qv06 et ecran bleu

par krys34
 ven. 1 nov. 2013 13:18 #72232
Bonjour,

je n'arrive pas à installer les mises à jour mon pc plante aussitôt.
si je me mets en mode sans échec je ne peux pas les installer non plus.
si je veux restaurer mon ordi, les dates proposées correspondent à une période ou j'avais déjà des problèmes; je ne peux pas remonter plus en arrière qu en septembre.
Avatar du membre

qv06 et ecran bleu

par krys34
 ven. 1 nov. 2013 19:56 #72317
Bonsoir,

j'ai réussi les mises à jour.
voici aussi le rapport usb fix

############################## | UsbFix V 7.148 | [Recherche]

Utilisateur: krystel (Administrateur) # KRYSTEL-PC
Mis à jour le 01/11/2013 par El Desaparecido - Team SosVirus
Lancé à 19:48:45 | 01/11/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Packard Bell (SJV70_HR)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
RAM - [Total : 3948 | Free : 2132]
Bios: Packard Bell
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton Internet Security [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 446 Go (289 Go libre(s) - 65%) [Packard Bell] # NTFS
D:\ - CD-ROM
I:\ - Disque fixe # 466 Go (218 Go libre(s) - 47%) [Elements] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 472 |ParentID: 464)
C:\Windows\system32\wininit.exe (ID: 628 |ParentID: 464)
C:\Windows\system32\csrss.exe (ID: 656 |ParentID: 640)
C:\Windows\system32\services.exe (ID: 688 |ParentID: 628)
C:\Windows\system32\lsass.exe (ID: 712 |ParentID: 628)
C:\Windows\system32\lsm.exe (ID: 728 |ParentID: 628)
C:\Windows\system32\winlogon.exe (ID: 780 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 864 |ParentID: 688)
C:\Windows\system32\svchost.exe (ID: 940 |ParentID: 688)
C:\Windows\system32\atiesrxx.exe (ID: 1004 |ParentID: 688)
C:\Windows\System32\svchost.exe (ID: 456 |ParentID: 688)
C:\Windows\System32\svchost.exe (ID: 524 |ParentID: 688)
C:\Windows\system32\svchost.exe (ID: 568 |ParentID: 688)
C:\Windows\system32\svchost.exe (ID: 468 |ParentID: 688)
C:\Windows\system32\svchost.exe (ID: 1128 |ParentID: 688)
C:\Windows\system32\atieclxx.exe (ID: 1260 |ParentID: 1004)
C:\Windows\System32\spoolsv.exe (ID: 1404 |ParentID: 688)
C:\Windows\system32\svchost.exe (ID: 1432 |ParentID: 688)
c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (ID: 1508 |ParentID: 688)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1656 |ParentID: 688)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID: 1696 |ParentID: 688)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 1708 |ParentID: 1656)
C:\Windows\system32\svchost.exe (ID: 1732 |ParentID: 688)
C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (ID: 1756 |ParentID: 688)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 1784 |ParentID: 688)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1832 |ParentID: 688)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1852 |ParentID: 688)
C:\Program Files (x86)\Norton Internet Security\Engine\19.9.0.9\ccSvcHst.exe (ID: 1872 |ParentID: 688)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 1924 |ParentID: 688)
C:\Program Files (x86)\NTI\Packard Bell MyBackup\IScheduleSvc.exe (ID: 1972 |ParentID: 688)
C:\Windows\system32\svchost.exe (ID: 2028 |ParentID: 688)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1492 |ParentID: 688)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2188 |ParentID: 1492)
C:\Windows\system32\svchost.exe (ID: 2492 |ParentID: 688)
C:\Windows\system32\taskhost.exe (ID: 2748 |ParentID: 688)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2788 |ParentID: 1852)
C:\Windows\system32\Dwm.exe (ID: 1236 |ParentID: 524)
C:\Windows\Explorer.EXE (ID: 2680 |ParentID: 3012)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2520 |ParentID: 2680)
C:\Windows\System32\igfxtray.exe (ID: 2688 |ParentID: 2680)
C:\Windows\System32\hkcmd.exe (ID: 2792 |ParentID: 2680)
C:\Windows\System32\igfxpers.exe (ID: 2912 |ParentID: 2680)
C:\Windows\system32\igfxsrvc.exe (ID: 2624 |ParentID: 864)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 2720 |ParentID: 2680)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (ID: 2780 |ParentID: 2680)
C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe (ID: 2420 |ParentID: 2680)
C:\Windows\system32\igfxext.exe (ID: 3560 |ParentID: 864)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3288 |ParentID: 864)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3900 |ParentID: 864)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 4004 |ParentID: 3740)
C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe (ID: 3360 |ParentID: 3740)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 3196 |ParentID: 3740)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 4040 |ParentID: 3740)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 3220 |ParentID: 3196)
C:\Program Files (x86)\Launch Manager\LMworker.exe (ID: 3092 |ParentID: 1656)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 4024 |ParentID: 2720)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (ID: 3640 |ParentID: 1696)
C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe (ID: 1744 |ParentID: 2420)
C:\Windows\system32\taskeng.exe (ID: 4136 |ParentID: 468)
C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (ID: 4464 |ParentID: 4136)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (ID: 4596 |ParentID: 688)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2540 |ParentID: 552)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 4604 |ParentID: 688)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4260 |ParentID: 688)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 4336 |ParentID: 688)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3676 |ParentID: 2540)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4484 |ParentID: 688)
C:\Windows\system32\wuauclt.exe (ID: 3032 |ParentID: 468)
C:\Windows\system32\taskhost.exe (ID: 1120 |ParentID: 688)
C:\Windows\system32\msiexec.exe (ID: 5020 |ParentID: 688)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 3320 |ParentID: 688)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 5056 |ParentID: 5028)
C:\Windows\system32\SearchIndexer.exe (ID: 1140 |ParentID: 688)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID: 3460 |ParentID: 4900)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 4200 |ParentID: 3460)
C:\Windows\system32\Macromed\Flash\FlashUtil64_11_9_900_117_ActiveX.exe (ID: 2864 |ParentID: 864)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1680 |ParentID: 864)
C:\UsbFix\Go.exe (ID: 4308 |ParentID: 4696)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3335188078-1638530015-3451784657-1000\SOFTWARE | Run : [EA Core] - "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-3335188078-1638530015-3451784657-1000\SOFTWARE | Run : [HP Officejet 6700 (NET)] - "C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe" -deviceID "CN2342H02705RQ:NW" -scfn "HP Officejet 6700 (NET)" -AutoStart 1
HKU\S-1-5-21-3335188078-1638530015-3451784657-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Avatar du membre

qv06 et ecran bleu

par krys34
 ven. 1 nov. 2013 20:16 #72320
le rapport delfix

# DelFix v10.5 - Rapport créé le 01/11/2013 à 20:13:34
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : krystel - KRYSTEL-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...


~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #160 [Fin de désinfection | 11/01/2013 19:07:45]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########




pendant la purge, il m'a mit un message imcompatible avec la version 64 bit de Windows.
Avatar du membre

qv06 et ecran bleu

par 2011N2
 ven. 1 nov. 2013 21:26 #72335
Re,

Fais Suppression alors cela devrait vacciner aussi.
Poste le rapport.

Gabriel.
Avatar du membre

qv06 et ecran bleu

par krys34
 ven. 1 nov. 2013 21:43 #72338
bonsoir,

j'ai fait suppression mais a la fin du rapport il est tjs noté que l'ordi n'est pas vacciné.
Avatar du membre

qv06 et ecran bleu

par krys34
 ven. 1 nov. 2013 21:47 #72339
voici le rapport

et quand je fais vacciner il n'y a tjs rien qui se passe
############################## | UsbFix V 7.148 | [Suppression]

Utilisateur: krystel (Administrateur) # KRYSTEL-PC
Mis à jour le 01/11/2013 par El Desaparecido - Team SosVirus
Lancé à 21:43:48 | 01/11/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Packard Bell (SJV70_HR)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
RAM - [Total : 3948 | Free : 3134]
Bios: Packard Bell
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton Internet Security [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 446 Go (299 Go libre(s) - 67%) [Packard Bell] # NTFS
D:\ - CD-ROM
I:\ - Disque fixe # 466 Go (221 Go libre(s) - 48%) [Elements] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Windows\explorer.exe (ID: 1544 |ParentID: 516)
Stoppé! C:\Windows\system32\ctfmon.exe (ID: 1404 |ParentID: 1544)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1948 |ParentID: 660)
Stoppé! C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID: 1720 |ParentID: 1744)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 1832 |ParentID: 1720)
Stoppé! C:\Windows\System32\MsSpellCheckingFacility.exe (ID: 1676 |ParentID: 660)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 888 |ParentID: 1720)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3335188078-1638530015-3451784657-1000\SOFTWARE | Run : [HP Officejet 6700 (NET)] - "C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe" -deviceID "CN2342H02705RQ:NW" -scfn "HP Officejet 6700 (NET)" -AutoStart 1
HKU\S-1-5-21-3335188078-1638530015-3451784657-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


(!) Fichiers temporaires supprimés.


################## | Registre |


################## | Listing |

[22/07/2011 - 08:28:30 | SHD ] C:\$Recycle.Bin
[21/10/2013 - 13:51:41 | N | 0] C:\autoexec.bat
[29/04/2011 - 10:06:19 | D ] C:\book
[06/04/2011 - 12:51:15 | RASH | 8192] C:\BOOTSECT.BAK
[01/11/2013 - 19:59:02 | SHD ] C:\Config.Msi
[01/11/2013 - 20:15:09 | N | 576] C:\DelFix.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[01/11/2013 - 21:32:24 | ASH | 3104722944] C:\hiberfil.sys
[06/04/2011 - 12:02:40 | D ] C:\Intel
[01/03/2013 - 14:29:55 | N | 0] C:\miniex.ant
[21/10/2013 - 13:21:14 | RHD ] C:\MSOCache
[22/07/2011 - 08:28:07 | D ] C:\OEM
[01/11/2013 - 21:32:24 | ASH | 4139630592] C:\pagefile.sys
[14/07/2009 - 04:20:08 | HD ] C:\PerfLogs
[01/11/2013 - 20:21:33 | D ] C:\Program Files
[01/11/2013 - 20:05:10 | D ] C:\Program Files (x86)
[01/11/2013 - 19:00:54 | HD ] C:\ProgramData
[22/07/2011 - 08:26:34 | SHD ] C:\Recovery
[01/03/2013 - 14:29:55 | N | 0] C:\scanlog.log
[01/11/2013 - 20:14:21 | SHD ] C:\System Volume Information
[01/11/2013 - 21:44:02 | D ] C:\UsbFix
[01/11/2013 - 21:19:38 | N | 8457] C:\UsbFix [Clean 1] KRYSTEL-PC.txt
[01/11/2013 - 21:40:55 | N | 8025] C:\UsbFix [Clean 3] KRYSTEL-PC.txt
[01/11/2013 - 21:45:28 | A | 5558] C:\UsbFix [Clean 4] KRYSTEL-PC.txt
[01/11/2013 - 21:15:47 | N | 9848] C:\UsbFix [Scan 1] KRYSTEL-PC.txt
[01/11/2013 - 21:29:07 | N | 10019] C:\UsbFix [Scan 2] KRYSTEL-PC.txt
[01/11/2013 - 21:37:59 | N | 5442] C:\UsbFix [Scan 3] KRYSTEL-PC.txt
[22/07/2011 - 08:26:39 | RD ] C:\Users
[01/11/2013 - 21:32:24 | D ] C:\Windows
[26/10/2011 - 12:23:54 | SHD ] I:\$RECYCLE.BIN
[31/05/2012 - 20:44:28 | D ] I:\AMIS
[05/05/2011 - 00:16:22 | D ] I:\autorun
[30/10/2012 - 17:52:45 | N | 308092] I:\CahierContratAccueilEnfant-2012.pdf
[30/10/2012 - 18:30:17 | N | 109297] I:\CESU.docx
[03/07/2010 - 20:09:40 | N | 199844] I:\ceWEd10.jpg
[03/07/2010 - 20:10:04 | N | 154017] I:\ceWEd11.jpg
[03/07/2010 - 20:10:24 | N | 90887] I:\ceWEd12.jpg
[03/07/2010 - 20:10:52 | N | 98441] I:\ceWEd14.jpg
[03/07/2010 - 20:11:24 | N | 96422] I:\ceWEd15.jpg
[03/07/2010 - 20:13:52 | N | 182088] I:\ceWEd35.jpg
[03/07/2010 - 20:14:02 | N | 164129] I:\ceWEd36.jpg
[03/07/2010 - 20:14:20 | N | 154017] I:\ceWEd37.jpg
[03/07/2010 - 20:14:32 | N | 90887] I:\ceWEd38.jpg
[30/10/2012 - 17:52:45 | N | 23040] I:\contrat r+®gulier outil de calcul 2012.xls
[31/05/2012 - 20:44:09 | D ] I:\famille bolomey
[02/01/2013 - 20:53:14 | D ] I:\FAMILLE MONIEZ
[19/11/2011 - 22:44:32 | D ] I:\ferrade juillet 2011
[14/03/2012 - 12:21:09 | D ] I:\fev 2012 ski
[03/01/2012 - 21:21:24 | D ] I:\FILMS
[30/10/2012 - 17:52:45 | N | 1654986] I:\GUIDE PRESTATIONS 2012 BD.pdf
[30/10/2012 - 17:52:45 | N | 136995] I:\JattendsUnEnfantMetro 2012.pdf
[14/05/2012 - 15:43:33 | D ] I:\KRYSJU
[20/10/2011 - 14:51:30 | D ] I:\LA BOUILLADISSE
[30/10/2012 - 17:52:45 | N | 179218] I:\le cres disponibilit+®s.pdf
[12/04/2012 - 11:52:37 | D ] I:\noel 2011
[30/10/2012 - 17:52:45 | N | 205824] I:\PAJE CMG juillet 2012.doc
[30/10/2012 - 17:52:45 | N | 933900] I:\premi+¿re rencontre ass mat parent.pdf
[14/05/2012 - 14:13:11 | SHD ] I:\System Volume Information
[29/09/2012 - 22:00:43 | D ] I:\vac vallon pont d arc sept 2012
[02/01/2013 - 20:57:21 | D ] I:\_LOUISE

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Avatar du membre

qv06 et ecran bleu

par krys34
 ven. 1 nov. 2013 21:59 #72340
j'ai continué les étapes de finalisation et en faisant la vérification des disques, après le redémarrage il me met un message d'erreur me disant que l'opération est impossible du à un logiciel installé récemment.
Avatar du membre

qv06 et ecran bleu

par krys34
 ven. 1 nov. 2013 22:12 #72343
et le rapport de security check

Results of screen317's Security Check version 0.99.76
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
Norton Internet Security
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Adobe Reader XI
````````Process Check: objlist.exe by Laurent````````
Norton ccSvcHst.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
Symantec Norton Online Backup NOBuAgent.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````
Avatar du membre

qv06 et ecran bleu

par krys34
 sam. 2 nov. 2013 14:22 #72445
j'essaye de lire des videos aussi, par exemple sur Facebook et cela ne marche plus.
j'ai le son mais pas l'image
je tente pre_scan
Avatar du membre

qv06 et ecran bleu

par krys34
 sam. 2 nov. 2013 14:32 #72449
you tube ca marche.
mais par exemple j'etais sur Yahoo et la je ne pouvais pas les voir

je n'arrive pas non plus a aller sur mon antivirus. quand je clique sur l'onglet Norton, rien ne se passe, idem en mode sans echec. du coup je ne peux pasle désactiver.
je fais quand meme pre scan?
Avatar du membre

qv06 et ecran bleu

par 2011N2
 sam. 2 nov. 2013 14:35 #72450
Re,

D'accord.
Normalement ton antivirus n'est pas opérationnel en mode sans échec donc fais-le là-bas.

Gabriel.
Avatar du membre

qv06 et ecran bleu

par g3n-h@ckm@n
 sam. 2 nov. 2013 16:23 #72485
bonjour je suis le concepteur de pre_scan , supprime ceci :

C:\Windows\pú6

ensuite , relance Pre_Scan , puis clique sur Diag, puis une fois terminé , heberge le rapport C:\Pre_Diag_xx_xx_xx.txt sur http://cjoint.com et donne le lien
 Sujet verrouillé
 Retourner vers « Désinfection »
Facebook Ads Headline Generator

The headline of an ad is perhaps its most critic[…]

FLTL_READ_MORE
remplacement alimentation pc fixe

Bonjour à tous, Je possede une config pc […]

FLTL_READ_MORE
Problème écran s'éteint inopinémant

Modèle 16R5 pour être précis. […]

FLTL_READ_MORE
atteindre mon site web wordpress sur synology DSM via freebox revolution et serveur TENDA AS 3000

je passe par un routeur intermediare TENDA entre f[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS