Page 1 sur 2

qv06 et ecran bleu

Posté : lun. 21 oct. 2013 18:39
par krys34
Bonjour,

j'ai depuis quelque jours qv06 à l'ouverture d'internet. j'ai cherhé sur internet et ttélécharger adw cleaner et voici le rapport.
Je n'ai plus du coup qv06 mais toujours un écran bleu dès que je suis sur internet.
Pouvez vous m'aider?

Merci

Voici le rapport :

RogueKiller V8.7.4 [Oct 16 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : krystel [Droits d'admin]
Mode : Suppression -- Date : 10/21/2013 17:33:42
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection :  ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD5000BPVT-22HXZT1 +++++
--- User ---
[MBR] 0d6d510662582c25d410d0098a9cf056
[BSP] ca5d81aca4621d627d687362d9881a6d : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 20480 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 41945088 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 42149888 | Size: 456358 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) (Lecteurs de disque standard) - Generic Flash Disk USB Device +++++
--- User ---
[MBR] 2151b2b39f9e1adea74be36b92c5cba2
[BSP] 0b3f96c6571b819de1e4091cec6c3662 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 3616 | Size: 1899 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine :
RKreport[0]_D_10212013_173050.txt;RKreport[0]_S_10212013_173043.txt;RKreport[0]_S_10212013_173316.txt

qv06 et ecran bleu

Posté : lun. 21 oct. 2013 18:41
par 2011N2
Bonjour,

Tu dis avoir passé AdwCleaner et poster son rapport mais tu as posté un rapport de RogueKiller.
Normal ?

Et à ta prochaine réponse je redirigerai ton sujet dans la catégorie Désinfection.

Gabriel.

qv06 et ecran bleu

Posté : mar. 22 oct. 2013 09:31
par krys34
Bonjour,

j'avais utilisé roguekiller avant mais rien n'avait changé.
Voici le rapport adwcleaner

# AdwCleaner v3.010 - Rapport créé le 21/10/2013 à 17:52:21
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : krystel - KRYSTEL-PC
# Exécuté depuis : C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P217J1TK\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\ProgramData\VisualBee
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\Object
Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Program Files (x86)\tuguu sl
Dossier Supprimé : C:\Users\krystel\AppData\Local\DProtect
Dossier Supprimé : C:\Users\krystel\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\krystel\AppData\Local\visualbeeexe
Dossier Supprimé : C:\Users\krystel\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\krystel\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\krystel\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\krystel\AppData\LocalLow\mixidj
Dossier Supprimé : C:\Users\krystel\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\krystel\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\krystel\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\krystel\AppData\Roaming\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\krystel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpepfkjapeclaafmhoelccknpfedainn
Fichier Supprimé : C:\Users\krystel\Desktop\Optimizer Pro.lnk

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security Support\Contact.lnk
Raccourci Désinfecté : C:\Users\krystel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\krystel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\krystel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\krystel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
Raccourci Désinfecté : C:\Users\krystel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (3).lnk
Raccourci Désinfecté : C:\Users\krystel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PC Speed Maximizer]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\957888db66eba42
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [AdobeUpdater6]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\pc speed maximizer
Clé Supprimée : HKCU\Software\visualbee
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\visualbee
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A1194237-547A-461d-BD44-B97B1574A7DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - ;*.offerbox.com

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

*************************

AdwCleaner[R0].txt - [22880 octets] - [21/10/2013 17:11:04]
AdwCleaner[R1].txt - [23463 octets] - [21/10/2013 17:47:51]
AdwCleaner[S0].txt - [20430 octets] - [21/10/2013 17:52:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20491 octets] ##########

qv06 et ecran bleu

Posté : mar. 22 oct. 2013 11:07
par 2011N2
Bonjour,

D'accord.

Passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Puis fais un diagnostic de ton PC avec ZHPDiag et poste le rapport également hébergé sur cjoint : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

qv06 et ecran bleu

Posté : mar. 22 oct. 2013 13:13
par krys34
mon pc lance cet ecran bleu pendant l'installation du logiciel.
que puis je faire?

qv06 et ecran bleu

Posté : mar. 22 oct. 2013 13:19
par 2011N2
Re,

Essaye en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

qv06 et ecran bleu

Posté : mar. 22 oct. 2013 13:50
par krys34
bon ca a l'ai de marcher
voici le premier rapport

http://cjoint.com/?CJwnXwKy3LD

qv06 et ecran bleu

Posté : mar. 22 oct. 2013 13:52
par 2011N2
Ok passe à ZHPDiag.

Gabriel.

qv06 et ecran bleu

Posté : mar. 22 oct. 2013 14:21
par krys34

qv06 et ecran bleu

Posté : mar. 22 oct. 2013 14:38
par 2011N2
Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

qv06 et ecran bleu

Posté : mar. 22 oct. 2013 15:13
par krys34
voici

http://cjoint.com/?CJwpmxCCnVZ

mais durant le nettoyage il me demande si je veux desinstaller Windows installer j'ai dit oui mais il m'a dit que c'était impossible.
il a quand meme continuer la reparation.

qv06 et ecran bleu

Posté : mar. 22 oct. 2013 15:15
par 2011N2
Re,

Ça l'air bon.

Redémarre ton PC puis fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

qv06 et ecran bleu

Posté : mer. 23 oct. 2013 11:59
par krys34
Bonjour,

Je n'ai pas acces a mon ppendant une semaine donc je ne pourrais pas vérifier ca maintenant.
je vous tiens au courant
.par contre hier en tentant MBAM mon ordi m'a refait un eran bleu! je pense que le probleme n'est pas réparé.
je post les rapports l semaine prochaine
merci

qv06 et ecran bleu

Posté : mer. 23 oct. 2013 12:44
par 2011N2
Bonjour,

D'accord, à la semaine prochaine.

Gabriel.

qv06 et ecran bleu

Posté : jeu. 31 oct. 2013 17:41
par krys34
bonjour,

j'ai récupéré mon pc; voici le rapport.
mon pc me semble quand même très très long

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.31.04

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 10.0.9200.16721
krystel :: KRYSTEL-PC [administrateur]

Protection: Désactivé

31/10/2013 16:11:25
mbam-log-2013-10-31 (16-11-25).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 434183
Temps écoulé: 1 heure(s), 20 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 7
HKCR\AppID\{A2773ED4-83BD-488A-A186-73590706C916} (PUP.Optional.MixiDJToolbar.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{de4e75d3-60aa-4f02-a0e4-c8a40576574c} (PUP.FCTPlugin) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) - Données: Iminent Toolbar - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) - Données: - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 63
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Umbrella\Umbrella.exe.vir (PUP.Optional.Iminent) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProGuard.exe.vir (PUP.Optional.OptimizerPro) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProLauncher.exe.vir (PUP.Optional.OptimizePro.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProReminder.exe.vir (PUP.Optional.OptimizerPro) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProSchedule.exe.vir (PUP.Optional.OptimizerPro) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProSmartScan.exe.vir (PUP.Optional.OptimizerPro) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProStart.exe.vir (PUP.Optional.OptimizerPro) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\ContentPackagesActivationHandler.exe.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgArchive.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgcommon.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgconfig.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgFlashPlayer.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mghooking.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgICQAuto.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgICQMessengerAdapter.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mglogger.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMediaPlayer.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMsnAuto.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMsnMessengerAdapter.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgSweetIM.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgYahooAuto.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgYahooMessengerAdapter.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\SweetIM.exe.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\ClearHist.exe.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgcommon.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgconfig.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mghooking.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mglogger.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\SweetIM\Messenger\update\sweetimsetup.exe.vir (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\krystel\AppData\Local\Temp\eIntaller\A090604FEA6946ba9114170F2A11A8E2\DProtect.exe.vir (PUP.Optional.Elex) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\krystel\AppData\Local\Temp\eIntaller\A090604FEA6946ba9114170F2A11A8E2\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\krystel\AppData\Local\Temp\eIntaller\A090604FEA6946ba9114170F2A11A8E2\help.exe.vir (PUP.Optional.Wilsys.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1P8F8BT5\AdwCleaner.exe (PUP.Optional.Firseria) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1P8F8BT5\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1P8F8BT5\RogueKiller.exe (PUP.Optional.Firseria) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1P8F8BT5\wajam_install[1].exe (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4RMNGLBJ\iminent[1].msi (PUP.Optional.Iminent) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C0H0SYJI\plus-hd-2-5[1].exe (PUP.Optional.CrossRider) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C0H0SYJI\wajam_download[1].exe (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I1DA18D7\setup__724[1] (PUP.Optional.Amonetize.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I1DA18D7\wajam_install[1].exe (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KH3RSD5W\MinibarChrome[1].exe (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O3RK60H9\adks_ar_qvo6[1].exe (PUP.Optional.Elex.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O3RK60H9\FLVPlayerSetup.exe (PUP.Optional.InstallCore) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O3RK60H9\offerboxSetup[1] (PUP.Optional.OfferBox.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O3RK60H9\Setup.exe (PUP.Optional.iBryte) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O3RK60H9\vbmz10[1].exe (MSIL.Solimba) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P217J1TK\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P217J1TK\roguekiller.exe (PUP.Optional.Freemium.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PBOXK415\pack[2].7z (PUP.Optional.PerformerSoft.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\krystel\Downloads\FlashPlayer_V.155402655a.exe (PUP.FakeFlash.Domaiq) - Mis en quarantaine et supprimé avec succès.

(fin)

qv06 et ecran bleu

Posté : jeu. 31 oct. 2013 17:52
par krys34
mon planté a de nouveau planté!
ecran bleu

qv06 et ecran bleu

Posté : jeu. 31 oct. 2013 17:53
par krys34
pardon, je voulais dire mon pc

qv06 et ecran bleu

Posté : jeu. 31 oct. 2013 19:28
par 2011N2
Salut,

Bien.
Fais moi un nouveau rapport ZHPDiag.

mon planté a de nouveau planté!

pardon, je voulais dire mon pcPas de problème.

C'est probablement une autre cause qu'une infection, mais on va tout de même terminer la désinfection avant de s'occuper de cet écran bleu.

Gabriel.

qv06 et ecran bleu

Posté : jeu. 31 oct. 2013 20:32
par krys34
Bonsoir,

voici le rapport
merci

http://cjoint.com/?CJFuFWKUoXe

qv06 et ecran bleu

Posté : jeu. 31 oct. 2013 22:20
par 2011N2
Re,

Ok, on finalise la désinfection, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

qv06 et ecran bleu

Posté : ven. 1 nov. 2013 13:18
par krys34
Bonjour,

je n'arrive pas à installer les mises à jour mon pc plante aussitôt.
si je me mets en mode sans échec je ne peux pas les installer non plus.
si je veux restaurer mon ordi, les dates proposées correspondent à une période ou j'avais déjà des problèmes; je ne peux pas remonter plus en arrière qu en septembre.

qv06 et ecran bleu

Posté : ven. 1 nov. 2013 19:56
par krys34
Bonsoir,

j'ai réussi les mises à jour.
voici aussi le rapport usb fix

############################## | UsbFix V 7.148 | [Recherche]

Utilisateur: krystel (Administrateur) # KRYSTEL-PC
Mis à jour le 01/11/2013 par El Desaparecido - Team SosVirus
Lancé à 19:48:45 | 01/11/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Packard Bell (SJV70_HR)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
RAM - [Total : 3948 | Free : 2132]
Bios: Packard Bell
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton Internet Security [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 446 Go (289 Go libre(s) - 65%) [Packard Bell] # NTFS
D:\ - CD-ROM
I:\ - Disque fixe # 466 Go (218 Go libre(s) - 47%) [Elements] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 472 |ParentID: 464)
C:\Windows\system32\wininit.exe (ID: 628 |ParentID: 464)
C:\Windows\system32\csrss.exe (ID: 656 |ParentID: 640)
C:\Windows\system32\services.exe (ID: 688 |ParentID: 628)
C:\Windows\system32\lsass.exe (ID: 712 |ParentID: 628)
C:\Windows\system32\lsm.exe (ID: 728 |ParentID: 628)
C:\Windows\system32\winlogon.exe (ID: 780 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 864 |ParentID: 688)
C:\Windows\system32\svchost.exe (ID: 940 |ParentID: 688)
C:\Windows\system32\atiesrxx.exe (ID: 1004 |ParentID: 688)
C:\Windows\System32\svchost.exe (ID: 456 |ParentID: 688)
C:\Windows\System32\svchost.exe (ID: 524 |ParentID: 688)
C:\Windows\system32\svchost.exe (ID: 568 |ParentID: 688)
C:\Windows\system32\svchost.exe (ID: 468 |ParentID: 688)
C:\Windows\system32\svchost.exe (ID: 1128 |ParentID: 688)
C:\Windows\system32\atieclxx.exe (ID: 1260 |ParentID: 1004)
C:\Windows\System32\spoolsv.exe (ID: 1404 |ParentID: 688)
C:\Windows\system32\svchost.exe (ID: 1432 |ParentID: 688)
c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (ID: 1508 |ParentID: 688)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1656 |ParentID: 688)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID: 1696 |ParentID: 688)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 1708 |ParentID: 1656)
C:\Windows\system32\svchost.exe (ID: 1732 |ParentID: 688)
C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (ID: 1756 |ParentID: 688)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 1784 |ParentID: 688)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1832 |ParentID: 688)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1852 |ParentID: 688)
C:\Program Files (x86)\Norton Internet Security\Engine\19.9.0.9\ccSvcHst.exe (ID: 1872 |ParentID: 688)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 1924 |ParentID: 688)
C:\Program Files (x86)\NTI\Packard Bell MyBackup\IScheduleSvc.exe (ID: 1972 |ParentID: 688)
C:\Windows\system32\svchost.exe (ID: 2028 |ParentID: 688)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1492 |ParentID: 688)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2188 |ParentID: 1492)
C:\Windows\system32\svchost.exe (ID: 2492 |ParentID: 688)
C:\Windows\system32\taskhost.exe (ID: 2748 |ParentID: 688)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2788 |ParentID: 1852)
C:\Windows\system32\Dwm.exe (ID: 1236 |ParentID: 524)
C:\Windows\Explorer.EXE (ID: 2680 |ParentID: 3012)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2520 |ParentID: 2680)
C:\Windows\System32\igfxtray.exe (ID: 2688 |ParentID: 2680)
C:\Windows\System32\hkcmd.exe (ID: 2792 |ParentID: 2680)
C:\Windows\System32\igfxpers.exe (ID: 2912 |ParentID: 2680)
C:\Windows\system32\igfxsrvc.exe (ID: 2624 |ParentID: 864)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 2720 |ParentID: 2680)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (ID: 2780 |ParentID: 2680)
C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe (ID: 2420 |ParentID: 2680)
C:\Windows\system32\igfxext.exe (ID: 3560 |ParentID: 864)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3288 |ParentID: 864)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3900 |ParentID: 864)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 4004 |ParentID: 3740)
C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe (ID: 3360 |ParentID: 3740)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 3196 |ParentID: 3740)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 4040 |ParentID: 3740)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 3220 |ParentID: 3196)
C:\Program Files (x86)\Launch Manager\LMworker.exe (ID: 3092 |ParentID: 1656)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 4024 |ParentID: 2720)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (ID: 3640 |ParentID: 1696)
C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe (ID: 1744 |ParentID: 2420)
C:\Windows\system32\taskeng.exe (ID: 4136 |ParentID: 468)
C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (ID: 4464 |ParentID: 4136)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (ID: 4596 |ParentID: 688)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2540 |ParentID: 552)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 4604 |ParentID: 688)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4260 |ParentID: 688)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 4336 |ParentID: 688)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3676 |ParentID: 2540)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4484 |ParentID: 688)
C:\Windows\system32\wuauclt.exe (ID: 3032 |ParentID: 468)
C:\Windows\system32\taskhost.exe (ID: 1120 |ParentID: 688)
C:\Windows\system32\msiexec.exe (ID: 5020 |ParentID: 688)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 3320 |ParentID: 688)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 5056 |ParentID: 5028)
C:\Windows\system32\SearchIndexer.exe (ID: 1140 |ParentID: 688)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID: 3460 |ParentID: 4900)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 4200 |ParentID: 3460)
C:\Windows\system32\Macromed\Flash\FlashUtil64_11_9_900_117_ActiveX.exe (ID: 2864 |ParentID: 864)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1680 |ParentID: 864)
C:\UsbFix\Go.exe (ID: 4308 |ParentID: 4696)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3335188078-1638530015-3451784657-1000\SOFTWARE | Run : [EA Core] - "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-3335188078-1638530015-3451784657-1000\SOFTWARE | Run : [HP Officejet 6700 (NET)] - "C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe" -deviceID "CN2342H02705RQ:NW" -scfn "HP Officejet 6700 (NET)" -AutoStart 1
HKU\S-1-5-21-3335188078-1638530015-3451784657-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

qv06 et ecran bleu

Posté : ven. 1 nov. 2013 20:16
par krys34
le rapport delfix

# DelFix v10.5 - Rapport créé le 01/11/2013 à 20:13:34
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : krystel - KRYSTEL-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...


~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #160 [Fin de désinfection | 11/01/2013 19:07:45]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########




pendant la purge, il m'a mit un message imcompatible avec la version 64 bit de Windows.

qv06 et ecran bleu

Posté : ven. 1 nov. 2013 20:18
par 2011N2
Re,

Bien.

Tu as bien fait l'option Vacciner avec UsbFix après ?

Gabriel.

qv06 et ecran bleu

Posté : ven. 1 nov. 2013 21:25
par krys34
quand je clique sur vacciner cela ne fait rien

qv06 et ecran bleu

Posté : ven. 1 nov. 2013 21:26
par 2011N2
Re,

Fais Suppression alors cela devrait vacciner aussi.
Poste le rapport.

Gabriel.

qv06 et ecran bleu

Posté : ven. 1 nov. 2013 21:43
par krys34
bonsoir,

j'ai fait suppression mais a la fin du rapport il est tjs noté que l'ordi n'est pas vacciné.

qv06 et ecran bleu

Posté : ven. 1 nov. 2013 21:47
par krys34
voici le rapport

et quand je fais vacciner il n'y a tjs rien qui se passe
############################## | UsbFix V 7.148 | [Suppression]

Utilisateur: krystel (Administrateur) # KRYSTEL-PC
Mis à jour le 01/11/2013 par El Desaparecido - Team SosVirus
Lancé à 21:43:48 | 01/11/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Packard Bell (SJV70_HR)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
RAM - [Total : 3948 | Free : 3134]
Bios: Packard Bell
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton Internet Security [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 446 Go (299 Go libre(s) - 67%) [Packard Bell] # NTFS
D:\ - CD-ROM
I:\ - Disque fixe # 466 Go (221 Go libre(s) - 48%) [Elements] # NTFS

################## | Processus Stoppés |

Stoppé! C:\Windows\explorer.exe (ID: 1544 |ParentID: 516)
Stoppé! C:\Windows\system32\ctfmon.exe (ID: 1404 |ParentID: 1544)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1948 |ParentID: 660)
Stoppé! C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID: 1720 |ParentID: 1744)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 1832 |ParentID: 1720)
Stoppé! C:\Windows\System32\MsSpellCheckingFacility.exe (ID: 1676 |ParentID: 660)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 888 |ParentID: 1720)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3335188078-1638530015-3451784657-1000\SOFTWARE | Run : [HP Officejet 6700 (NET)] - "C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe" -deviceID "CN2342H02705RQ:NW" -scfn "HP Officejet 6700 (NET)" -AutoStart 1
HKU\S-1-5-21-3335188078-1638530015-3451784657-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


(!) Fichiers temporaires supprimés.


################## | Registre |


################## | Listing |

[22/07/2011 - 08:28:30 | SHD ] C:\$Recycle.Bin
[21/10/2013 - 13:51:41 | N | 0] C:\autoexec.bat
[29/04/2011 - 10:06:19 | D ] C:\book
[06/04/2011 - 12:51:15 | RASH | 8192] C:\BOOTSECT.BAK
[01/11/2013 - 19:59:02 | SHD ] C:\Config.Msi
[01/11/2013 - 20:15:09 | N | 576] C:\DelFix.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[01/11/2013 - 21:32:24 | ASH | 3104722944] C:\hiberfil.sys
[06/04/2011 - 12:02:40 | D ] C:\Intel
[01/03/2013 - 14:29:55 | N | 0] C:\miniex.ant
[21/10/2013 - 13:21:14 | RHD ] C:\MSOCache
[22/07/2011 - 08:28:07 | D ] C:\OEM
[01/11/2013 - 21:32:24 | ASH | 4139630592] C:\pagefile.sys
[14/07/2009 - 04:20:08 | HD ] C:\PerfLogs
[01/11/2013 - 20:21:33 | D ] C:\Program Files
[01/11/2013 - 20:05:10 | D ] C:\Program Files (x86)
[01/11/2013 - 19:00:54 | HD ] C:\ProgramData
[22/07/2011 - 08:26:34 | SHD ] C:\Recovery
[01/03/2013 - 14:29:55 | N | 0] C:\scanlog.log
[01/11/2013 - 20:14:21 | SHD ] C:\System Volume Information
[01/11/2013 - 21:44:02 | D ] C:\UsbFix
[01/11/2013 - 21:19:38 | N | 8457] C:\UsbFix [Clean 1] KRYSTEL-PC.txt
[01/11/2013 - 21:40:55 | N | 8025] C:\UsbFix [Clean 3] KRYSTEL-PC.txt
[01/11/2013 - 21:45:28 | A | 5558] C:\UsbFix [Clean 4] KRYSTEL-PC.txt
[01/11/2013 - 21:15:47 | N | 9848] C:\UsbFix [Scan 1] KRYSTEL-PC.txt
[01/11/2013 - 21:29:07 | N | 10019] C:\UsbFix [Scan 2] KRYSTEL-PC.txt
[01/11/2013 - 21:37:59 | N | 5442] C:\UsbFix [Scan 3] KRYSTEL-PC.txt
[22/07/2011 - 08:26:39 | RD ] C:\Users
[01/11/2013 - 21:32:24 | D ] C:\Windows
[26/10/2011 - 12:23:54 | SHD ] I:\$RECYCLE.BIN
[31/05/2012 - 20:44:28 | D ] I:\AMIS
[05/05/2011 - 00:16:22 | D ] I:\autorun
[30/10/2012 - 17:52:45 | N | 308092] I:\CahierContratAccueilEnfant-2012.pdf
[30/10/2012 - 18:30:17 | N | 109297] I:\CESU.docx
[03/07/2010 - 20:09:40 | N | 199844] I:\ceWEd10.jpg
[03/07/2010 - 20:10:04 | N | 154017] I:\ceWEd11.jpg
[03/07/2010 - 20:10:24 | N | 90887] I:\ceWEd12.jpg
[03/07/2010 - 20:10:52 | N | 98441] I:\ceWEd14.jpg
[03/07/2010 - 20:11:24 | N | 96422] I:\ceWEd15.jpg
[03/07/2010 - 20:13:52 | N | 182088] I:\ceWEd35.jpg
[03/07/2010 - 20:14:02 | N | 164129] I:\ceWEd36.jpg
[03/07/2010 - 20:14:20 | N | 154017] I:\ceWEd37.jpg
[03/07/2010 - 20:14:32 | N | 90887] I:\ceWEd38.jpg
[30/10/2012 - 17:52:45 | N | 23040] I:\contrat r+®gulier outil de calcul 2012.xls
[31/05/2012 - 20:44:09 | D ] I:\famille bolomey
[02/01/2013 - 20:53:14 | D ] I:\FAMILLE MONIEZ
[19/11/2011 - 22:44:32 | D ] I:\ferrade juillet 2011
[14/03/2012 - 12:21:09 | D ] I:\fev 2012 ski
[03/01/2012 - 21:21:24 | D ] I:\FILMS
[30/10/2012 - 17:52:45 | N | 1654986] I:\GUIDE PRESTATIONS 2012 BD.pdf
[30/10/2012 - 17:52:45 | N | 136995] I:\JattendsUnEnfantMetro 2012.pdf
[14/05/2012 - 15:43:33 | D ] I:\KRYSJU
[20/10/2011 - 14:51:30 | D ] I:\LA BOUILLADISSE
[30/10/2012 - 17:52:45 | N | 179218] I:\le cres disponibilit+®s.pdf
[12/04/2012 - 11:52:37 | D ] I:\noel 2011
[30/10/2012 - 17:52:45 | N | 205824] I:\PAJE CMG juillet 2012.doc
[30/10/2012 - 17:52:45 | N | 933900] I:\premi+¿re rencontre ass mat parent.pdf
[14/05/2012 - 14:13:11 | SHD ] I:\System Volume Information
[29/09/2012 - 22:00:43 | D ] I:\vac vallon pont d arc sept 2012
[02/01/2013 - 20:57:21 | D ] I:\_LOUISE

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

qv06 et ecran bleu

Posté : ven. 1 nov. 2013 21:59
par krys34
j'ai continué les étapes de finalisation et en faisant la vérification des disques, après le redémarrage il me met un message d'erreur me disant que l'opération est impossible du à un logiciel installé récemment.

qv06 et ecran bleu

Posté : ven. 1 nov. 2013 22:12
par krys34
et le rapport de security check

Results of screen317's Security Check version 0.99.76
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
Norton Internet Security
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Adobe Reader XI
````````Process Check: objlist.exe by Laurent````````
Norton ccSvcHst.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
Symantec Norton Online Backup NOBuAgent.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````

qv06 et ecran bleu

Posté : sam. 2 nov. 2013 01:02
par 2011N2
Re,

Bien.

Peux-tu juste tenter la vaccination avec UsbFix en mode sans échec avec prise en charge réseau ? http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

qv06 et ecran bleu

Posté : sam. 2 nov. 2013 13:45
par krys34
oui j'ai essayé et cela ne marche pas non plus

qv06 et ecran bleu

Posté : sam. 2 nov. 2013 13:58
par 2011N2
Re,

Ok, alors tu vas faire Pre_Scan, il vaccine également : http://www.forum-entraide-informatique. ... n-tutoriel

Tu me posteras le rapport hébergé.

Gabriel.

qv06 et ecran bleu

Posté : sam. 2 nov. 2013 14:22
par krys34
j'essaye de lire des videos aussi, par exemple sur Facebook et cela ne marche plus.
j'ai le son mais pas l'image
je tente pre_scan

qv06 et ecran bleu

Posté : sam. 2 nov. 2013 14:23
par 2011N2
Re,

Pareil sur YouTube ?

Ok.

Gabriel.

qv06 et ecran bleu

Posté : sam. 2 nov. 2013 14:32
par krys34
you tube ca marche.
mais par exemple j'etais sur Yahoo et la je ne pouvais pas les voir

je n'arrive pas non plus a aller sur mon antivirus. quand je clique sur l'onglet Norton, rien ne se passe, idem en mode sans echec. du coup je ne peux pasle désactiver.
je fais quand meme pre scan?

qv06 et ecran bleu

Posté : sam. 2 nov. 2013 14:35
par 2011N2
Re,

D'accord.
Normalement ton antivirus n'est pas opérationnel en mode sans échec donc fais-le là-bas.

Gabriel.

qv06 et ecran bleu

Posté : sam. 2 nov. 2013 15:34
par krys34
voici le rapport je l'ai fait ds le mode sans echec.
Par contre mon pc plante tjs. cela me désespère !


http://cjoint.com/?CKcpHHW3E2A

qv06 et ecran bleu

Posté : sam. 2 nov. 2013 16:23
par g3n-h@ckm@n
bonjour je suis le concepteur de pre_scan , supprime ceci :

C:\Windows\pú6

ensuite , relance Pre_Scan , puis clique sur Diag, puis une fois terminé , heberge le rapport C:\Pre_Diag_xx_xx_xx.txt sur http://cjoint.com et donne le lien

qv06 et ecran bleu

Posté : sam. 2 nov. 2013 20:13
par krys34
voici le rapport :

http://cjoint.com/?CKcunzZsCcg


mais j'ai encore eu un ecran bleu