> Tous les forums > Forum Windows Vista
 Crash avec Ecran bleuSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Alexandro
  Posté le 21/08/2013 @ 11:16 
Aller en bas de la page 
Petit astucien

Bonjour,

Depuis 2 mois j'ai de plus en plus fréquemment un arrêt soudain de mon PC qui bascule sur un écran bleu avec le code d'erreur Stop: 0x0000003B. J'ai lancé l'analyse du problème avec "Whocrashed". Mais malgré cette analyse je ne comprends pas l'origine du problème : il est question d'un ou plusieurs pilotes qui ne seraient pas à jour, mais je ne vois rien de suspect en gestion de périphériques. Je joint à mon message le rapport "Whocrashed" ainsi que la copie écran du dernier crash et le message Windows. Pouvez vous m'aider svp à résoudre mon problème?

Je vous en remercie par avance.

Cordialement.



Modifié par Alexandro le 21/08/2013 11:17
Publicité
11gsxr35
 Posté le 21/08/2013 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

{#}

tu n'as pas mis le rapport whocrashed.

le fait de ne pas avoir d'anomalies dans le gestionnaire de périphériques ne veut pas dire que tu n'as pas un pilote qui déconne.

Alexandro
 Posté le 21/08/2013 à 12:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
11gsxr35 a écrit :

{#}

tu n'as pas mis le rapport whocrashed.

le fait de ne pas avoir d'anomalies dans le gestionnaire de périphériques ne veut pas dire que tu n'as pas un pilote qui déconne.

J'avais mis ici des liens créés en "CJoint.com" mais çà ne fonctionne pas. Comment faire pour insérer un doc dans le message?

11gsxr35
 Posté le 21/08/2013 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

tu peux essayer un copié/collé de la fin du rapport,sinon,comme pour une image https://forum.pcastuces.com/sujet.asp?f=20&s=324

Alexandro
 Posté le 21/08/2013 à 18:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport :

Alexandro
 Posté le 24/08/2013 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Après mon précédent post j'ai effectué des mises à jour de pilotes dont le pilote BIOS et depuis je n'ai plus de Crash ! Ai je réglé le problème ou bien est ce provisoire, je n'en sais rien. Mais çà a l'air de tenir. Pourvu que çà dure...

Y-t-il un moyen de s'assurer que tout est OK?

11gsxr35
 Posté le 25/08/2013 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

désolé de ne répondre que maintenant,retour de vacances {#}

tu n'as ,à ma connaissance, aucun moyen de vérifier si c'est résolu.

il ne te reste qu'à attendre et esperer que cela ne plante plus.

tiens nous au courant

Alexandro
 Posté le 26/08/2013 à 06:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK. Merci et bon courage pour la reprise.



Modifié par Alexandro le 26/08/2013 06:18
Alexandro
 Posté le 03/09/2013 à 06:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Me revoici car après un répit de qq jours, l'écran bleu est hélàs de retour.

Voici le rapport Whocrashed :

Je vous remercie par avance de votre aide.

11gsxr35
 Posté le 03/09/2013 à 08:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

{#}

quand tu as fait la maj de tes pilotes,tu as mis ton pilote graphique à jour?

Alexandro
 Posté le 03/09/2013 à 09:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
11gsxr35 a écrit :

{#}

quand tu as fait la maj de tes pilotes,tu as mis ton pilote graphique à jour?

Euh... je croyais l'avoir fait, mais je viens de lancer une mise à jour via le gestionnaire de périphériques et windows m'a trouvé une MAJ !

Serait ce le coupable?

11gsxr35
 Posté le 03/09/2013 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

cela y ressemble!à suivre

Alexandro
 Posté le 03/09/2013 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci ! Je te tiens informé.

Bonne journée

Alexandro
 Posté le 26/09/2013 à 06:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Je reviens vers vous pour vous informer de la cause de mes écrans bleus : tout simplement l'encrassement de mon PC.

N'ayant en effet pas pu trouvé de cause liée aux pilotes et logiciels, j'ai décidé de me résoudre à mettre les mains dans le camboui. J'ai donc démonté et nettoyé le ventilateur du processeur puis la carte graphique, l'alimentation... et tout l'intérieur du boitier. Je dois dire que j'en ai un peu bavé, surtout pour trouver de la pâte thermique, mais le résultat est là : depuis 2 semaines plus aucun crash !

Je vous devais cette info pour vous remercier de votre intervention.

Bonne journée.

11gsxr35
 Posté le 26/09/2013 à 07:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

merci du retour et content pour toi

Alexandro
 Posté le 21/05/2014 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Me revoici avec mon écran bleu qui lui aussi est de retour

Vous trouverez ci-joint le dernier rapport WhoCrashed.

J'ai par ailleurs un autre souci avec Firefox qui refuse de s'ouvrir avec le message "Firefox est déjà ouvert mais ne répond pas.". Je vous en parle car il y a peut-être un lien entre les deux. J'ai appliqué les recommandations de Mozilla mais sans résultat: en redémarrant le PC Firefox s'ouvre mais ensuite refuse toute réouverture. J'ai même désinstallé et réinstallé Firefox en pure perte.

Pour faire bonne mesure j'ai traité le PC avec MBAM, puis avec Adwcleaner, puis j'ai effectué un SfcScannow. Le Scan me dit qu'il y a des fichiers endommagés qu'il n'a pas réussi à réparer et me renvoie vers le journal CBS.log. Mais bizarrement je ne peux pas ouvrir le fichier CBS.log ! Et j'ai enfin effectué une prise de sang "ZHPDiag" pour gagner du temps.

Mais je sais pas interpréter tout çà, donc je me tourne vers les sympathiques Astuciens pour m'en remettre à votre expertise.

Vous trouverez ci-après tous les rapports cités et vous remercie par avance de votre aide.

  • 1/ WhoCrashed:

System Information (local)


computer name: PC-DE-PHILIPPE
windows version: Windows Vista Service Pack 2, 6.0, build: 6002
windows dir: C:\Windows
Hardware: NF416AA-ABF m9464fr, HP-Pavilion, PEGATRON CORPORATION, Benicia
CPU: GenuineIntel Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz Intel586, level: 6
4 logical processors, active mask: 15
RAM: 8588181504 total
VM: 2147352576, free: 1949540352


Crash Dump Analysis


Crash dump directory: C:\Windows\Minidump

Crash dumps are enabled on your computer.

On Sun 18/05/2014 11:30:00 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini051814-02.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x57150)
Bugcheck code: 0xA (0x3, 0xC, 0x0, 0xFFFFF800024743EA)
Error: IRQL_NOT_LESS_OR_EQUAL
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.

On Sun 18/05/2014 11:30:00 GMT your computer crashed
crash dump file: C:\Windows\memory.dmp
This was probably caused by the following module: ntkrnlmp.exe (nt!KeBugCheckEx+0x0)
Bugcheck code: 0xA (0x3, 0xC, 0x0, 0xFFFFF800024743EA)
Error: IRQL_NOT_LESS_OR_EQUAL
Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.


On Sun 18/05/2014 11:25:34 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini051814-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x57150)
Bugcheck code: 0x3B (0xC0000005, 0xFFFFF800024AD4C2, 0xFFFFFA600D149140, 0x0)
Error: SYSTEM_SERVICE_EXCEPTION
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that an exception happened while executing a routine that transitions from non-privileged code to privileged code.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.


Conclusion



3 crash dumps have been found and analyzed. No offending third party drivers have been found. Connsider using WhoCrashed Professional which offers more detailed analysis using symbol resolution. Also configuring your system to produce a full memory dump may help you.

  • 2/Rapport MBAM:

<?xml version="1.0" encoding="UTF-8" ?>
<mbam-log>
<header>
<date>2014/05/19 08:01:51 +0200</date>
<log>Malveillants MAM 19-05-14 .txt</log>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.00.1.1004</version>
<rules-database>v2014.05.19.02</rules-database>
<swissarmy-database>v2014.03.27.01</swissarmy-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<osversion>Windows Vista Service Pack 2</osversion>
<arch>x64</arch>
<username>Philippe_2</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>356386</objects>
<time>999</time>
<processes>0</processes>
<modules>1</modules>
<keys>10</keys>
<values>0</values>
<datas>0</datas>
<folders>6</folders>
<files>9</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<shuriken>enabled</shuriken>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
<items>
<module><path>C:\Users\Philippe_2\AppData\Local\simple_new_tab\simple_new_tab.dll</path><vendor>PUP.Optional.SimpleNewTab.A</vendor><action></action><hash>8bb3163d88f3eb4b2b7b899d4ab814ec</hash></module>
<key><path>HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{5C2DD58F-613F-4580-8AC0-F10D760AF938}</path><vendor>PUP.Optional.SimpleNewTab.A</vendor><action></action><hash>8bb3163d88f3eb4b2b7b899d4ab814ec</hash></key>
<key><path>HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{8DAA9564-C7BF-43E1-ADB9-17B44DA980A6}</path><vendor>PUP.Optional.SimpleNewTab.A</vendor><action></action><hash>8bb3163d88f3eb4b2b7b899d4ab814ec</hash></key>
<key><path>HKLM\SOFTWARE\CLASSES\TYPELIB\{B47A69DE-9B38-4EC0-996E-99F90C0F8CA5}</path><vendor>PUP.Optional.SimpleNewTab.A</vendor><action></action><hash>8bb3163d88f3eb4b2b7b899d4ab814ec</hash></key>
<key><path>HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{B47A69DE-9B38-4EC0-996E-99F90C0F8CA5}</path><vendor>PUP.Optional.SimpleNewTab.A</vendor><action></action><hash>8bb3163d88f3eb4b2b7b899d4ab814ec</hash></key>
<key><path>HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{5C2DD58F-613F-4580-8AC0-F10D760AF938}</path><vendor>PUP.Optional.SimpleNewTab.A</vendor><action></action><hash>8bb3163d88f3eb4b2b7b899d4ab814ec</hash></key>
<key><path>HKU\S-1-5-21-1179818810-551765535-1683801136-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{5C2DD58F-613F-4580-8AC0-F10D760AF938}</path><vendor>PUP.Optional.SimpleNewTab.A</vendor><action></action><hash>8bb3163d88f3eb4b2b7b899d4ab814ec</hash></key>
<key><path>HKU\S-1-5-21-1179818810-551765535-1683801136-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{5C2DD58F-613F-4580-8AC0-F10D760AF938}</path><vendor>PUP.Optional.SimpleNewTab.A</vendor><action></action><hash>8bb3163d88f3eb4b2b7b899d4ab814ec</hash></key>
<key><path>HKU\S-1-5-21-1179818810-551765535-1683801136-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{5C2DD58F-613F-4580-8AC0-F10D760AF938}</path><vendor>PUP.Optional.SimpleNewTab.A</vendor><action></action><hash>8bb3163d88f3eb4b2b7b899d4ab814ec</hash></key>
<key><path>HKU\S-1-5-21-1179818810-551765535-1683801136-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{5C2DD58F-613F-4580-8AC0-F10D760AF938}</path><vendor>PUP.Optional.SimpleNewTab.A</vendor><action></action><hash>8bb3163d88f3eb4b2b7b899d4ab814ec</hash></key>
<key><path>HKU\S-1-5-21-1179818810-551765535-1683801136-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SimpleNewTab</path><vendor>PUP.Optional.SimpleNewTab.A</vendor><action></action><hash>6bd399ba99e27cba8f6e86fd9d65a858</hash></key>
<folder><path>C:\Users\Philippe_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmgkeimkiojpjcoiiipekfjaopchhjga</path><vendor>PUP.Optional.SimpleNewTab.A</vendor><action></action><hash>2b13df749ae1b4826ed7b8c9a260817f</hash></folder>
<folder><path>C:\Users\Philippe_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmgkeimkiojpjcoiiipekfjaopchhjga\1.0.0_0</path><vendor>PUP.Optional.SimpleNewTab.A</vendor><action></action><hash>2b13df749ae1b4826ed7b8c9a260817f</hash></folder>
<folder><path>C:\Users\Philippe_2\AppData\Local\simple_new_tab</path><vendor>PUP.Optional.SimpleNewTab.A</vendor><action></action><hash>ac924c07601b46f0c48289f8976bde22</hash></folder>
<folder><path>C:\Users\Philippe_2\AppData\Local\simple_new_tab\htmls</path><vendor>PUP.Optional.SimpleNewTab.A</vendor><action></action><hash>ac924c07601b46f0c48289f8976bde22</hash></folder>
<folder><path>C:\Users\Philippe_2\AppData\Roaming\OfferMosquito</path><vendor>PUP.Optional.OfferMosquito.A</vendor><action></action><hash>aa94f063c6b5ca6c65e299e81de5dc24</hash></folder>
<folder><path>C:\Users\Philippe_2\AppData\Local\Google\Chrome\User Data\Default\ext_offermosquito</path><vendor>PUP.Optional.OfferMosquito.A</vendor><action></action><hash>62dc96bddd9ee6501733e59ce61c8c74</hash></folder>
<file><path>C:\Users\Philippe_2\AppData\Local\simple_new_tab\simple_new_tab.dll</path><vendor>PUP.Optional.SimpleNewTab.A</vendor><action></action><hash>8bb3163d88f3eb4b2b7b899d4ab814ec</hash></file>
<file><path>C:\Users\Philippe_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmgkeimkiojpjcoiiipekfjaopchhjga\1.0.0_0\manifest.json</path><vendor>PUP.Optional.SimpleNewTab.A</vendor><action></action><hash>2b13df749ae1b4826ed7b8c9a260817f</hash></file>
<file><path>C:\Users\Philippe_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmgkeimkiojpjcoiiipekfjaopchhjga\1.0.0_0\newtab.js</path><vendor>PUP.Optional.SimpleNewTab.A</vendor><action></action><hash>2b13df749ae1b4826ed7b8c9a260817f</hash></file>
<file><path>C:\Users\Philippe_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmgkeimkiojpjcoiiipekfjaopchhjga\1.0.0_0\options.html</path><vendor>PUP.Optional.SimpleNewTab.A</vendor><action></action><hash>2b13df749ae1b4826ed7b8c9a260817f</hash></file>
<file><path>C:\Users\Philippe_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmgkeimkiojpjcoiiipekfjaopchhjga\1.0.0_0\options.js</path><vendor>PUP.Optional.SimpleNewTab.A</vendor><action></action><hash>2b13df749ae1b4826ed7b8c9a260817f</hash></file>
<file><path>C:\Users\Philippe_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmgkeimkiojpjcoiiipekfjaopchhjga\1.0.0_0\snt.html</path><vendor>PUP.Optional.SimpleNewTab.A</vendor><action></action><hash>2b13df749ae1b4826ed7b8c9a260817f</hash></file>
<file><path>C:\Users\Philippe_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmgkeimkiojpjcoiiipekfjaopchhjga\1.0.0_0\snt.js</path><vendor>PUP.Optional.SimpleNewTab.A</vendor><action></action><hash>2b13df749ae1b4826ed7b8c9a260817f</hash></file>
<file><path>C:\Users\Philippe_2\AppData\Local\simple_new_tab\htmls\index.html</path><vendor>PUP.Optional.SimpleNewTab.A</vendor><action></action><hash>ac924c07601b46f0c48289f8976bde22</hash></file>
<file><path>C:\Users\Philippe_2\AppData\Local\Google\Chrome\User Data\Default\ext_offermosquito\ext_offermosquito.crx</path><vendor>PUP.Optional.OfferMosquito.A</vendor><action></action><hash>62dc96bddd9ee6501733e59ce61c8c74</hash></file>
</items>
</mbam-log>

  • 3/# AdwCleaner v3.210 - Rapport créé le 20/05/2014 à 09:52:05

# Mis à jour le 19/05/2014 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Philippe_2 - PC-DE-PHILIPPE
# Exécuté depuis : S:\Téléchargement\adwcleaner_3.210.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\SystemK
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Linkey
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Settings Manager
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16545

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\9a5af112.default\prefs.js ]


[ Fichier : C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\cndoula4.Philippe\prefs.js ]


[ Fichier : C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\u2ux7vlg.default\prefs.js ]


[ Fichier : C:\Users\Philippe_2\AppData\Roaming\Mozilla\Firefox\Profiles\prfytkpq.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://native-search.com/search.php?channel=frg&q=");
Ligne Supprimée : user_pref("browser.search.order.1", "default-search.net");
Ligne Supprimée : user_pref("simplenewtab.url", "hxxp://native-search.com/?channel=frg_nt");

-\\ Google Chrome v

[ Fichier : C:\Users\Philippe_2\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://native-search.com/search.php?channel=frg&q={searchTerms}
Supprimée [Homepage] : hxxp://native-search.com/?channel=frg
Supprimée [Extension] : pmgkeimkiojpjcoiiipekfjaopchhjga

*************************

AdwCleaner[R0].txt - [2296 octets] - [06/11/2013 23:02:40]
AdwCleaner[R10].txt - [2919 octets] - [18/04/2014 05:20:10]
AdwCleaner[R11].txt - [2630 octets] - [19/04/2014 18:52:27]
AdwCleaner[R12].txt - [2826 octets] - [26/04/2014 12:24:32]
AdwCleaner[R13].txt - [2829 octets] - [26/04/2014 15:59:39]
AdwCleaner[R14].txt - [6525 octets] - [20/05/2014 09:50:21]
AdwCleaner[R1].txt - [1421 octets] - [21/11/2013 10:14:19]
AdwCleaner[R2].txt - [1503 octets] - [29/11/2013 07:18:10]
AdwCleaner[R3].txt - [1683 octets] - [24/12/2013 05:51:58]
AdwCleaner[R4].txt - [5243 octets] - [26/02/2014 19:05:24]
AdwCleaner[R5].txt - [2661 octets] - [22/03/2014 09:11:26]
AdwCleaner[R6].txt - [3780 octets] - [10/04/2014 22:57:29]
AdwCleaner[R7].txt - [2101 octets] - [16/04/2014 23:04:46]
AdwCleaner[R8].txt - [2264 octets] - [17/04/2014 08:10:16]
AdwCleaner[R9].txt - [3606 octets] - [17/04/2014 22:28:51]
AdwCleaner[S0].txt - [2233 octets] - [06/11/2013 23:04:14]
AdwCleaner[S10].txt - [2808 octets] - [18/04/2014 05:22:09]
AdwCleaner[S11].txt - [2699 octets] - [19/04/2014 18:54:47]
AdwCleaner[S12].txt - [2900 octets] - [26/04/2014 12:26:06]
AdwCleaner[S13].txt - [2891 octets] - [26/04/2014 16:02:15]
AdwCleaner[S14].txt - [5656 octets] - [20/05/2014 09:52:05]
AdwCleaner[S1].txt - [1483 octets] - [21/11/2013 10:16:10]
AdwCleaner[S2].txt - [1564 octets] - [29/11/2013 07:19:33]
AdwCleaner[S3].txt - [1751 octets] - [24/12/2013 05:55:15]
AdwCleaner[S4].txt - [4973 octets] - [26/02/2014 19:06:46]
AdwCleaner[S5].txt - [2690 octets] - [22/03/2014 09:12:35]
AdwCleaner[S6].txt - [3630 octets] - [10/04/2014 22:59:02]
AdwCleaner[S7].txt - [2162 octets] - [16/04/2014 23:05:48]
AdwCleaner[S8].txt - [2325 octets] - [17/04/2014 08:11:52]
AdwCleaner[S9].txt - [3465 octets] - [17/04/2014 22:29:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S14].txt - [6257 octets] ##########

  • 4/~ Rapport de ZHPDiag v2014.5.19.69 - Nicolas Coolman (19/05/2014)

~ Lancé par Philippe_2 (20/05/2014 10:10:12)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Blog d'analyse software : http://nicolascoolman.byethost7.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Home Premium, 64-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Windows Operating System - Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : WQD8Q
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 2.0.1.1004
Microsoft Security Client v4.5.0216.0

---\\ Logiciels d'optimisation du système
CCleaner v4.13

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 13 Plugin
Adobe Reader X
Java 7 Update 10
Java 7 Update 25

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 23 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8190 MB (72% free)
System Restore: Activé (Enable)
System drive C: has 22 GB (24%) free of 90 GB

---\\ Mode de connexion au système
~ Computer Name: PC-DE-PHILIPPE
~ User Name: Philippe_2
~ All Users Names: Philippe_2, Christine, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Philippe_2\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Philippe_2\AppData\Roaming\
~ %Desktop% : S:\Bureau\
~ %Favorites% : S:\Favoris\
~ %LocalAppData% : C:\Users\Philippe_2\AppData\Local\
~ %StartMenu% : C:\Users\Philippe_2\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 22 Go of 90 Go)
D: Hard drive, Flash drive, Thumb drive (Free 1 Go of 14 Go)
E: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)
S: Hard drive, Flash drive, Thumb drive (Free 168 Go of 492 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 46 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.6B08E54A451B3F95E4109DBA7E594270] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 08:10:17.) -- C:\WINDOWS\Explorer.exe [3079168]
[MD5.117EA87DF785CA1B9D821F6F213DCE07] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:50:23.) -- C:\WINDOWS\System32\Wininit.exe [123904]
[MD5.56932FF02302B2A294A2221FF7FF1F06] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.08/03/2014 - 04:40:14.) -- C:\WINDOWS\System32\wininet.dll [1392128]
[MD5.6D0773A3A65D28B663F334C90441D01A] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 08:11:08.) -- C:\WINDOWS\System32\Winlogon.exe [405504]
[MD5.2BA159E1F9FD75F6A496742B20F1D9CF] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.04/09/2013 - 03:31:51.) -- C:\WINDOWS\system32\Drivers\AFD.sys [404992]
[MD5.1898FAE8E07D97F2F6C2D5326C633FAC] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.21/01/2008 - 03:46:50.) -- C:\WINDOWS\system32\Drivers\atapi.sys [22584]
[MD5.B4D787DB8D30793A4D4DF9FEED18F136] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:50:39.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [90624]
[MD5.C025AA69BE3D0D25C7A2E746EF6F94FC] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 06:34:39.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [79872]
[MD5.8B722BA35205C71E7951CDC4CDBADE19] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 16:14:19.) -- C:\WINDOWS\system32\Drivers\DfsC.sys [97792]
[MD5.F942C5820205F2FB453243EDFEC82A3D] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 06:39:41.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [948736]
[MD5.CBB597659A2713CE0C9CC20C88C7591F] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:46:59.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [64000]
[MD5.B7E6212F581EA5F6AB0C3A6CEEEB89BE] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:48:45.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [115712]
[MD5.1485811B320FF8C7EDAD1CAEBB1C6C2B] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:39:34.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [135680]
[MD5.FC2C792EBDDC8E28DF939D6A92C83D61] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 06:42:33.) -- C:\WINDOWS\system32\Drivers\netBT.sys [248320]
[MD5.2ACCAA3C3C55370A32F17B3595E1A217] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:13:14.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [1513320]
[MD5.AECD57F94C887F58919F307C35498EA0] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 10:37:57.) -- C:\WINDOWS\system32\Drivers\Parport.sys [96768]
[MD5.AC7BC4D42A7E558718DFDEC599BBFC2C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.11/04/2009 - 06:43:38.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [124928]
[MD5.C045D1FB111C28DF0D1BE8D4BDA22C06] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:46:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [314368]
[MD5.290B6F6A0EC4FCDFC90F5CB6D7020473] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 06:42:19.) -- C:\WINDOWS\system32\Drivers\smb.sys [88064]
[MD5.458919C8C42E398DC4802178D5FFEE27] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 06:43:00.) -- C:\WINDOWS\system32\Drivers\tdx.sys [94720]
[MD5.582F710097B46140F5A89A19A6573D4B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:50:57.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [267648]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/45151
~ Mes musiques (My Musics) : 1/12816
~ Mes Videos (My Videos) : 1/471
~ Mes Favoris (My Favorites) : 1/119
~ Mes Documents (My Documents) : 1/35264
~ Mon Bureau (My Desktop) : 2/107
~ Menu demarrer (Programs) : 1/42
~ Hidden Files: Scanned in 00mn 41s



---\\ Processus lancés
[MD5.EE73B56ED71EB6383F25FA5468923BB2] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2234144] [PID.1516]
[MD5.9A4322EE420D6FACD4D4B1FF6CB856B1] - (.Hewlett-Packard Company - hpsysdrv.) -- C:\hp\support\hpsysdrv.exe [65536] [PID.4480]
[MD5.0DA891CB0703D912CEAFA072F54D002B] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.4028]
[MD5.C81BE1B951C36E97D3DA90DA745DA5F7] - (.Hewlett-Packard Company - KBD EXE.) -- C:\hp\kbd\kbd.exe [61440] [PID.388]
[MD5.28B02EA673489A4EFBB20A9B302D523C] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [18544] [PID.3516]
[MD5.038053B5DB6B0DCFB32B7682334B7625] - (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe [1863856] [PID.5732]
[MD5.322522D6FF36A539CAD732D182FA6D18] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7878656] [PID.5604]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\SysWOW64\conime.exe [69120] [PID.4924]
[MD5.0576831F0BC6DBCF875CC11E3C6B92F5] - (.Logitech Inc. - Logitech LVPrS64H Module..) -- c:\program files (x86)\common files\logishrd\lvmvfm\LVPrS64H.exe [64288] [PID.1036]
[MD5.3FD8DC2C9735C2AA70155102CFB93EDA] - (.Adobe Systems Incorporated - Adobe Photoshop Elements 7.0 (component).) -- C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [169312] [PID.2328]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.2376]
[MD5.221564CC7BE37611FE15EACF443E1BF6] - (.Apple Inc. - YSLoader.exe.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336] [PID.2420]
[MD5.DEB82AF183F1CD06813D91ED104C645C] - (...) -- c:\hp\HPEZBTN\HPBtnSrv.exe [198240] [PID.2492]
[MD5.F46DEEEF47977B6C1783A1F09C0697A8] - (.Hewlett-Packard Company - SolutionsFrameworkService.) -- C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [49464] [PID.2652]
[MD5.88D586E3D6EE17D5C7B8540F72F49148] - (...) -- C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe [149872] [PID.2720]
[MD5.E75ADCFAFDEF3F4C3AF3332928D59926] - (.Hewlett-Packard Company - LightScribe Service.) -- c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728] [PID.2732]
[MD5.D2FE0376285A783693469422678E878B] - (.NVIDIA Corporation - NVIDIA Network Service.) -- C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632] [PID.2764]
[MD5.E4FAD21646088D79F8889B6531396ACF] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [93072] [PID.2892]
[MD5.173F13CDEBF8E067629462E9D6E481CB] - (...) -- C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe [769392] [PID.2140]
[MD5.D5A444B63637EC0932172C6719A10252] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler.exe [263048] [PID.3780]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Philippe_2\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://native-search.com

---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 2 Legitimates Filtered in 00mn 04s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Philippe_2\AppData\Roaming\Mozilla\Firefox\Profiles\prfytkpq.default\prefs.js
M0 - MFSP: prefs.js [Philippe_2 - prfytkpq.default] http://www.euronews.com
M2 - MFEP: prefs.js [Philippe_2 - prfytkpq.default\printPages2Pdf@reinhold.ripper] [] Print pages to PDF v0.1.9.3 (..)
M2 - MFEP: prefs.js [Philippe_2 - prfytkpq.default\{1ED03F15-1006-1C66-CCA5-15A00B80A7B7}] [] Settings Manager v5.0.0.12302 (..) =>PUP.SystemK
~ Firefox Browser: 9 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 03s
~ Nombre de lignes (Lines number): 18177



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [IntelliPoint] . (.Microsoft Corporation - IPoint.exe.) -- C:\Program Files\Microsoft IntelliPoint\ipoint.exe
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\RunOnce: [PCDrProfiler] . (.PC-Doctor, Inc. - Hardware Diagnostic Tools Profiler.) -- C:\Program Files\PC-Doctor for Windows\RunProfiler.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKLM\..\Wow6432Node\Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Wow6432Node\Run: [KBD] . (...) -- C:\HP\KBD\KbdStub.exe
O4 - HKLM\..\Wow6432Node\Run: [OsdMaestro] . (.OsdMaestro - OsdMaestro main program.) -- c:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD64.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-1179818810-551765535-1683801136-1003\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
~ Application: Scanned in 00mn 00s



---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] *.canalplay.com
O15 - Trusted Zone: [HKCU\...\Domains] *.canalplusactive.com
O15 - Trusted Zone: [HKCU\...\Domains] http.geoportail.fr
O15 - Trusted Zone: [HKLM\...\Domains] http.geoportail.fr
~ IE Zone Confiance: Scanned in 00mn 02s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1D29881-4F98-4666-87B4-7EBBF25A69D4}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD0E83D6-B811-4F6F-B295-67F44B73B852}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{A1D29881-4F98-4666-87B4-7EBBF25A69D4}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{DD0E83D6-B811-4F6F-B295-67F44B73B852}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{A1D29881-4F98-4666-87B4-7EBBF25A69D4}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{DD0E83D6-B811-4F6F-B295-67F44B73B852}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon [64Bits] - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: HP Chasis Button Service (HPBtnSrv) . (...) - c:\hp\HPEZBTN\HPBtnSrv.exe
~ Services: 17 Legitimates Filtered in 00mn 04s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\WINDOWS\Web\Wallpaper\img36.jpg
O24 - Desktop General: WallPaper - .(...) - C:\WINDOWS\Web\Wallpaper\img36.jpg
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.D41D8CD98F00B204E9800998ECF8427E] [APT] [CleanTemps] (...) -- C:\MaConfig\Process\CleanTemps.cmd" [198]
[MD5.8265D200217AB15E5A917290CBF003E0] [APT] [Fifth] (...) -- C:\Users\Philippe_2\AppData\Roaming\Fifth\Fifth.exe [604080]
[MD5.00000000000000000000000000000000] [APT] [OMESupervisor] (...) -- C:\Users\Philippe_2\AppData\Local\omesuperv.exe (.not file.) [0] =>PUP.OfferMosquito
[MD5.00000000000000000000000000000000] [APT] [{C4BCC7E8-5976-47B8-B0C7-9D08B955DA32}] (...) -- C:\Users\Philippe_2\Downloads\epson320037eu.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D0226787-A564-42AB-8C32-6CD7537077AA}] (...) -- S:\T‚l‚chargement\MaConfigx64_4_6_0_1.exe (.not file.) [0]
O39 - APT: - (..) -- C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Defraggler Volume C Task.job [462]
O39 - APT: - (..) -- C:\WINDOWS\System32\Tasks\Defraggler Volume C Task [462]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Effqnsobim.job [320] =>Hijacker.iHaveNet
O39 - APT: - (..) -- C:\WINDOWS\System32\Tasks\Effqnsobim [320]
O39 - APT: - (..) -- C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore [1068]
O39 - APT: - (..) -- C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA [1072]
O39 - APT: - (..) -- C:\WINDOWS\System32\Tasks\PCDRScheduledMaintenance [552]
~ Scheduled Task: 23 Legitimates Filtered in 00mn 02s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Snoozer] =>PUP.LuaRT
[HKCU\Software\YDIGIDJV]
[HKLM\Software\Wow6432Node\SiteFinder] =>Adware.ShoppingReport
[HKLM\Software\Wow6432Node\YDIGIDJV]
~ Key Software: 343 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 11/09/2013 - 18:17:19 - [] ----D C:\Program Files (x86)\Emoticon
O43 - CFD: 12/10/2013 - 00:13:28 - [] ----D C:\Program Files (x86)\PC-Telephone
O43 - CFD: 03/10/2013 - 21:20:02 - [] ----D C:\Program Files (x86)\The Bit Studio
O43 - CFD: 28/12/2013 - 13:02:57 - [] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
O43 - CFD: 31/03/2014 - 20:57:09 - [] ----D C:\Users\Philippe_2\AppData\Roaming\chc
O43 - CFD: 10/04/2014 - 09:20:24 - [] ----D C:\Users\Philippe_2\AppData\Roaming\Fifth
O43 - CFD: 18/01/2014 - 07:18:07 - [] ----D C:\Users\Philippe_2\AppData\Local\Canal.MyCanal
O43 - CFD: 03/10/2013 - 21:23:18 - [] ----D C:\Users\Philippe_2\AppData\Local\The_Bit_Studio
O43 - CFD: 05/09/2013 - 15:04:40 - [] ----D C:\Users\Philippe_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emoticon
~ 1 Dossier CLSID vide (CLSID Empty Folder)
~ Program Folder: 275 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.26E69EE7D36D7128D9AB52E679D2C79C] - 20/05/2014 - 07:17:24 ---A- . (...) -- C:\WINDOWS\DPINST.LOG [92832]
O44 - LFC:[MD5.C532F2154437CEC42D4DC79E6C644772] - 20/05/2014 - 08:53:41 ---A- . (...) -- C:\log2.txt [0]
~ Files: 23 Legitimates Filtered in 00mn 01s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{bc22508c-f442-11e2-b299-00235460848d}\AutoRun\command. (...) -- J:\AutoRun.exe (.not file.)
O51 - MPSK:{bc22509e-f442-11e2-b299-00235460848d}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:21/01/2008 - 03:47:30 ---A- . (...) -- C:\WINDOWS\System32\Drivers\bdasup.sys [15616]
O58 - SDL:18/09/2006 - 22:30:18 ---A- . (...) -- C:\WINDOWS\System32\Drivers\BrUsbMdm.sys [14976]
O58 - SDL:19/09/2006 - 12:42:33 ---A- . (...) -- C:\WINDOWS\System32\Drivers\BrUsbSer.sys [14720]
O58 - SDL:03/02/2007 - 09:25:56 ---A- . (...) -- C:\WINDOWS\System32\Drivers\CamDrL64.sys [955680]
O58 - SDL:21/01/2008 - 03:46:56 ---A- . (...) -- C:\WINDOWS\System32\Drivers\E1G6032E.sys [146176]
O58 - SDL:21/01/2008 - 03:46:59 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\WINDOWS\System32\Drivers\elxstor.sys [397368]
O58 - SDL:21/08/2012 - 13:01:20 ---A- . (...) -- C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [33240]
O58 - SDL:24/03/2010 - 08:34:52 ---A- . (...) -- C:\WINDOWS\System32\Drivers\HCW85BDA.sys [1756672]
O58 - SDL:03/07/2013 - 03:22:30 ---A- . (...) -- C:\WINDOWS\System32\Drivers\hidparse.sys [31616]
O58 - SDL:02/11/2006 - 13:02:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\WINDOWS\System32\Drivers\iteatapi.sys [37480]
O58 - SDL:02/11/2006 - 13:02:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\WINDOWS\System32\Drivers\iteraid.sys [37480]
O58 - SDL:21/01/2008 - 03:49:00 ---A- . (...) -- C:\WINDOWS\System32\Drivers\ksthunk.sys [20864]
O58 - SDL:06/02/2007 - 16:41:40 ---A- . (...) -- C:\WINDOWS\System32\Drivers\LVCKap64.sys [1013024]
O58 - SDL:06/02/2007 - 16:43:14 ---A- . (...) -- C:\WINDOWS\System32\Drivers\LVPr2Mon.sys [31520]
O58 - SDL:03/02/2007 - 09:30:58 ---A- . (...) -- C:\WINDOWS\System32\Drivers\LVUSBS64.sys [58528]
O58 - SDL:03/04/2014 - 08:51:04 ---A- . (...) -- C:\WINDOWS\System32\Drivers\mbamchameleon.sys [88280]
O58 - SDL:21/01/2008 - 03:49:52 ---A- . (...) -- C:\WINDOWS\System32\Drivers\mskssrv.sys [11008]
O58 - SDL:02/11/2006 - 10:37:30 ---A- . (...) -- C:\WINDOWS\System32\Drivers\mspclock.sys [7040]
O58 - SDL:02/11/2006 - 10:37:30 ---A- . (...) -- C:\WINDOWS\System32\Drivers\mspqm.sys [6656]
O58 - SDL:21/01/2008 - 03:49:52 ---A- . (...) -- C:\WINDOWS\System32\Drivers\mstee.sys [7936]
O58 - SDL:03/04/2014 - 08:51:12 ---A- . (...) -- C:\WINDOWS\System32\Drivers\mwac.sys [63192]
O58 - SDL:11/04/2009 - 06:39:49 ---A- . (...) -- C:\WINDOWS\System32\Drivers\ohci1394.sys [72448]
O58 - SDL:07/09/2006 - 16:49:04 ---A- . (...) -- C:\WINDOWS\System32\Drivers\PS2.sys [21504]
O58 - SDL:19/12/2012 - 14:11:29 ----- . (...) -- C:\WINDOWS\System32\Drivers\PxHlpa64.sys [52856]
O58 - SDL:04/06/2013 - 08:15:02 ---A- . (...) -- C:\WINDOWS\System32\Drivers\ssudbus.sys [103448]
O58 - SDL:04/06/2013 - 08:15:00 ---A- . (...) -- C:\WINDOWS\System32\Drivers\ssudmdm.sys [203672]
O58 - SDL:11/04/2009 - 06:39:31 ---A- . (...) -- C:\WINDOWS\System32\Drivers\stream.sys [68224]
O58 - SDL:21/01/2008 - 03:46:56 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\WINDOWS\System32\Drivers\uliahci.sys [284728]
O58 - SDL:02/11/2006 - 12:50:54 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\WINDOWS\System32\Drivers\ulsata.sys [148072]
O58 - SDL:21/01/2008 - 03:46:52 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series x64 Windows Driver.) -- C:\WINDOWS\System32\Drivers\ulsata2.sys [174696]
O58 - SDL:11/04/2009 - 06:39:40 ---A- . (...) -- C:\WINDOWS\System32\Drivers\USBCAMD2.sys [32640]
O58 - SDL:29/06/2013 - 03:25:14 ---A- . (...) -- C:\WINDOWS\System32\Drivers\usbd.sys [7552]
O58 - SDL:02/11/2006 - 10:40:24 ---A- . (...) -- C:\WINDOWS\System32\Drivers\wacompen.sys [26624]
O58 - SDL:20/08/2012 - 14:48:50 ----- . (...) -- C:\WINDOWS\System32\pwdrvio.sys [19032]
O58 - SDL:20/08/2012 - 14:48:48 ----- . (...) -- C:\WINDOWS\System32\pwdspio.sys [12384]
O58 - SDL:23/01/2014 - 18:31:06 ---A- . (.Devguru Co., Ltd - Device Error Recovery SDK(x86).) -- C:\WINDOWS\SysWOW64\drivers\dgderdrv.sys [20032]
~ Drivers: 83 Legitimates Filtered in 00mn 20s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [Philippe_2 - prfytkpq.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {4DDB8DDA-2FA2-455E-A406-C34E12CC97C8} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Goo) - http://www.google.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.814046A9F200D5DD1D6A78EE3D030270] [SPRF][17/12/2012] (...) -- C:\Users\Philippe_2\AppData\Roaming\wklnhst.dat [306]
~ Files: 1 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 14/05/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 19/12/2012 651720 | (FLEXnet Licensing Service) . (.Macrovision Europe Ltd..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SS - | Auto 31/10/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 31/10/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 09/05/2011 136120 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 14/11/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
SS - | Demand 21/02/2014 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Auto 06/02/2007 173344 | (LVSrvLauncher) . (.Logitech Inc..) - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
SS - | Demand 07/05/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 21/02/2013 928624 | (Service CANALPLAY) . (.Canal+ Distribution.) - C:\Program Files (x86)\Lecteur CANALPLAY\CanalPlayService.exe
SS - | Auto 21/01/2008 27648 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\WINDOWS\System32\svchost.exe
SR - | Auto 16/09/2008 169312 | (AdobeActiveFileMonitor7.0) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
SR - | Auto 18/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 12/02/2014 43336 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 21/01/2008 27648 | C:\Windows\System32\ezsvc7.dll (ezSharedSvc) . (.EasyBits Sofware AS.) - C:\WINDOWS\System32\svchost.exe
SR - | Auto 02/06/2008 94208 | (HP Health Check Service) . (.Hewlett-Packard.) - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
SR - | Auto 29/05/2007 198240 | (HPBtnSrv) . (...) - c:\hp\HPEZBTN\HPBtnSrv.exe
SR - | Auto 06/03/2014 49464 | (HPSupportSolutionsFrameworkService) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
SR - | Auto 06/06/2012 149872 | (InstallClick) . (...) - C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe
SR - | Auto 22/08/2008 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 06/02/2007 173344 | (LVPrcS64) . (.Logitech Inc..) - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
SR - | Auto 11/03/2014 23808 | (MsMpSvc) . (.Microsoft Corporation.) - C:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 05/02/2014 1593632 | (NvNetworkService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
SR - | Auto 04/03/2014 922968 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 16/10/2013 289496 | (RtkAudioService) . (.Realtek Semiconductor.) - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
SR - | Auto 27/08/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 21/01/2008 27648 | C:\WINDOWS\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\WINDOWS\System32\svchost.exe
SR - | Auto 29/10/2009 146928 | ({22D78859-9CE9-4B77-BF18-AC83E81A9263}) . (.CyberLink Corp..) - C:\Program Files (x86)\HP\DVDPlay\000.fcl
~ Services: Scanned in 00mn 06s



---\\ Scan Additionnel (O88)
Database Version : 13029 - (19/05/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 3

C:\Users\Philippe_2\AppData\Roaming\Mozilla\Firefox\Profiles\prfytkpq.default\extensions\{1ED03F15-1006-1C66-CCA5-15A00B80A7B7} =>PUP.SystemK^
C:\WINDOWS\Tasks\Effqnsobim.job =>Hijacker.iHaveNet^
[HKCU\Software\Snoozer] =>PUP.LuaRT^
[HKLM\Software\Wow6432Node\SiteFinder] =>Adware.ShoppingReport^
~ Additionnel Scan: 360804 Items scanned in 00mn 43s



---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.webs.com/apps/blog/show/42167230-pup-systemk =>PUP.SystemK
http://nicolascoolman.webs.com/apps/blog/show/35338970-pup-offermosquito =>PUP.OfferMosquito
http://nicolascoolman.webs.com/apps/blog/show/33336602-hijacker-ihavenet =>Hijacker.iHaveNet
http://nicolascoolman.webs.com/apps/blog/show/35337893-pup-luart =>PUP.LuaRT
http://nicolascoolman.webs.com/apps/blog/show/27422225-adware-shoppingreport =>Adware.ShoppingReport
~ MSI: 5 link(s) detected in 00mn 00s



~ 895 Legitimates filtered by white list
End of the scan (457 lines in 02mn 31s)(0)

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
99,99 €Souris sans fil Logitech G Pro X Superlight à 99,99 €
Valable jusqu'au 04 Décembre

Amazon fait une promotion sur la souris sans fil Logitech G Pro X Superlight qui passe à 99,99 € au lieu de 120 €. Cette souris pèse moins de 63 grammes et offre un glissement sans la moindre friction. Équipée du capteur optique Hero de 25000 dpi, la souris Pro X Superlight transmet chaque mouvement, et ce, avec une précision et une réactivité optimales, quelle que soit la vitesse.


> Voir l'offre
-5 €-5 € dès 20 € pour une première livraison en point de retrait Amazon (selon éligibilité)
Valable jusqu'au 05 Décembre

Amazon propose actuellement 5 euros de remise dès 20 euros d'achats avec le code 5RETRAIT pour une première livraison en point de retrait Amazon. Vous pouvez vérifier votre éligibilité à cette offre en vous rendant sur cette page. Vous trouverez la liste des points de retrait sur cette page.


> Voir l'offre
13,99 €Jeu de société JUMANJI édition Rétro à 13,99 €
Valable jusqu'au 05 Décembre

Cdiscount fait une promotion sur le jeu de société JUMANJI en édition rétro qui passe à 13,99 € au lieu de 24,99 €.  Revivez les aventures et les embûches en tout genre du film de 1995 ; Traquer les lions, charger les rhinocéros, capturer les crocodiles et autres créatures dangereuses, dans le monde sauvage de Jumanji, vous êtes à un jet de dé du danger ! Un seul objectif dans le jeu Jumanji : traverser la jungle sain et sauf et atteindre en premier le centre du plateau.


> Voir l'offre

Sujets relatifs
Crash écran bleu
Crash Dump écran bleu
Mon ordinateur redémarre sans cesse avec ecran bleu
ecran bleu avec microsoft essentiel et malwarbite
Arret intenpestif de mon ordi avec écran bleu
Arret, ecran bleu avec message
ecran bleu avec nouvel ram
Ecran bleu avec message d'erreur...
Au démarrage écran bleu avec un code d'erreur
crash windows - écran bleu sous vista
Plus de sujets relatifs à Crash avec Ecran bleu
 > Tous les forums > Forum Windows Vista