|
Posté le 14/01/2010 @ 11:04 |
Petit astucien
| Bonjour à tous,
Donc mon problème est que de temps en temps,hier par exemple je n'ai rien eu,j'ai l'ecran bleu avec texte en anglais et ensuite redémarrage de l'ordi??
D'avance merci pour vos suggestions!
Cordialement,
ANGELO120.
|
|
|
|
|
|
Posté le 14/01/2010 à 11:33 |
Astucien | Message original par angelo120
Bonjour à tous,
Donc mon problème est que de temps en temps,hier par exemple je n'ai rien eu,j'ai l'ecran bleu avec texte en anglais et ensuite redémarrage de l'ordi??
D'avance merci pour vos suggestions!
Cordialement,
ANGELO120.
bonjour
pour obtenir une aide il serait bien de savoir ce que dit le texte tu trouveras surement dans l'observateur d'événements une réponse |
|
Posté le 14/01/2010 à 12:03 |
Astucien
| |
|
Posté le 14/01/2010 à 13:41 |
Petit astucien
| Merci pour vos rèponses.
En fait avec le message il y a un décompte d'une trentaine de secondes je crois..
J'ai ouvert l'observateur d'evenements,il est toujours en train de chercher..Est-ce normal que ce soit aussi long?Celà fait à peu prè 20 minutes qu'il est ouvert..
Merci.
Cordialement,
ANGELO120.
|
|
Posté le 14/01/2010 à 13:51 |
| De quel Os s'agit-il? Xp-Vista-W7 ?
Avez-vous fait une restauration à une date inférieure?
Merci de préciser pour aider à comprendre.
A+ |
|
Posté le 14/01/2010 à 14:02 |
Petit astucien
| Il s'agit de Windows Vista.
J'ai effectivement fait une restauration au 12 Janvier.
Là mon observateur d'événements est toujours en activité...J'ai l'encadré Action avec la ligne verte et le bouton "Annuler" n'est pas cliquable!!
Cordialement,
ANGELO120. |
|
Posté le 14/01/2010 à 14:10 |
| Ok, mais comme le dit à juste raison qmike: quel est le message qui s'affiche?
A+ |
|
Posté le 14/01/2010 à 14:27 |
Petit astucien
| Et bien justement c'est j'aimerai voir entre autre avec l'observateur des événements,mais ça fait maintenant facilement 1 heure qu'il est ouvert et toujours rien..Est-ce toujours aussi long?
Angelo120.
|
|
Posté le 14/01/2010 à 14:46 |
Astucien | angelo120 a écrit :
Et bien justement c'est j'aimerai voir entre autre avec l'observateur des événements,mais ça fait maintenant facilement 1 heure qu'il est ouvert et toujours rien..Est-ce toujours aussi long?
Angelo120.
bonjour
pas normal
passe malwarebytes fait la mise jour pour voir si ta rien tuto ICI Modifié par pattt le 14/01/2010 14:47 |
|
Posté le 14/01/2010 à 15:19 |
| Bonjour a tous
tu peux peut-etre assayer de vérifier tes Barettes de RAM avec: Memtest86+ au cas ou??
Pour écarter tout soupçon et etre fixé. |
|
Posté le 14/01/2010 à 20:11 |
Petit astucien
| Bonsoir,
Voici le rapport et il y a pas mal de "saloperies":
Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3510 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000
14/01/2010 18:48:05 mbam-log-2010-01-14 (18-47-56).txt
Type de recherche: Examen complet (C:\|D:\|E:\|) Eléments examinés: 330545 Temps écoulé: 3 hour(s), 28 minute(s), 15 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 12 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 5 Fichier(s) infecté(s): 13
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bca95e31-1fbf-4f84-8f23-1ba653007a1e} (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgalore (Adware.AdRotator) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpmsky (Adware.AdPanel) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgaloregames (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\32 Vegas Casino (Adware.21Nova) -> No action taken. HKEY_CLASSES_ROOT\AppID\CodecBHO.dll (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\adzgalore (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\RichVideoCodec (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e13cc399-4005-4cbf-bdd7-4466e90d0b60} (Trojan.BHO) -> No action taken.
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): C:\Program Files\Adzgalore Games Collection (Trojan.Agent) -> No action taken. C:\Program Files\PCHealthCenter (Trojan.FakeAlert) -> No action taken. C:\Program Files\RichVideoCodec (Trojan.FakeAlert) -> No action taken. C:\Users\jacky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection (Trojan.Agent) -> No action taken. C:\Users\jacky\AppData\Roaming\Bifrost (Backdoor.Bifrose) -> No action taken.
Fichier(s) infecté(s): C:\Windows\System32\adzgalore-remove.exe (Adware.AdRotator) -> No action taken. C:\Windows\System32\cpmsky-uninst.exe (Adware.AdPanel) -> No action taken. C:\Program Files\Adzgalore Games Collection\BattlesOfHelicopters.exe (Trojan.Agent) -> No action taken. C:\Program Files\Adzgalore Games Collection\BobAndBill.exe (Trojan.Agent) -> No action taken. C:\Program Files\Adzgalore Games Collection\CrazyBlocks.exe (Trojan.Agent) -> No action taken. C:\Program Files\Adzgalore Games Collection\Lines.exe (Trojan.Agent) -> No action taken. C:\Program Files\Adzgalore Games Collection\uninstall.exe (Trojan.Agent) -> No action taken. C:\Program Files\Adzgalore Games Collection\VideoPool.exe (Trojan.Agent) -> No action taken. C:\Program Files\PCHealthCenter\2.gif (Trojan.FakeAlert) -> No action taken. C:\Program Files\PCHealthCenter\3.gif (Trojan.FakeAlert) -> No action taken. C:\Program Files\PCHealthCenter\sc.html (Trojan.FakeAlert) -> No action taken. C:\Users\jacky\AppData\Roaming\Bifrost\logg.dat (Backdoor.Bifrose) -> No action taken. C:\Users\jacky\AppData\Roaming\addons.dat (Bifrose.Trace) -> No action taken.
Que faut-il faire maintenant?
Pour les barettes,je vais faire le test!
Merci.
Cordialement,
ANGELO120.
|
|
Posté le 14/01/2010 à 20:15 |
Grand Maître astucien | angelo.patt. Comme patt n'est pas la, demande de faire déplacer ton sujet au forum sécurité pour ça clic sur le triangle jaune au dessus de ton post.
Met ces fichiers en quarantaine. Modifié par chaseur57150 le 14/01/2010 20:16 |
|
Posté le 14/01/2010 à 20:30 |
Astucien | chaseur57150 a écrit :
angelo.patt. Comme patt n'est pas la, demande de faire déplacer ton sujet au forum sécurité pour ça clic sur le triangle jaune au dessus de ton post.
Met ces fichiers en quarantaine.
bonsoir si suis la
Problème pour le forum SECURITE . Clique l'icone dans le bandeau au-dessus de ton premier message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum indiqué puis clique sur Envoyer.
comme dit chasseur déplace ton sujet car cette infection est comme les aiment les astuciens du gs Modifié par pattt le 14/01/2010 20:35 |
|
Posté le 14/01/2010 à 20:36 |
Petit astucien
| J'en ai fait la demande comme indiquer..
Merci.
ANGELO120. |
|
Posté le 15/01/2010 à 05:05 |
Astucien | |
|
Posté le 15/01/2010 à 10:51 |
Equipe PC Astuces
| Bonjour,
Le sujet a ÚtÚ dÚplacÚ par la modÚration dans un forum plus adÚquat.
Vous pouvez continuer la discussion Ó la suite.
A bient¶t. |
|
|
Posté le 15/01/2010 à 11:49 |
Astucien | Bonjour,
Relancez maleware'sbytes et supprimez tout ce qu'il trouve
* A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse. |
|
Posté le 15/01/2010 à 14:23 |
Petit astucien
| Bonjour à Tous,
Merci pour votre aide.
J'ai donc tout supprimer et voici la rapport:(J'ai également un rapport RSIT,voulez-vous que je le poste?)
Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3568 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000
15/01/2010 14:04:02 mbam-log-2010-01-15 (14-04-02).txt
Type de recherche: Examen complet (C:\|D:\|E:\|) Eléments examinés: 331481 Temps écoulé: 3 hour(s), 16 minute(s), 48 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 12 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 5 Fichier(s) infecté(s): 13
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bca95e31-1fbf-4f84-8f23-1ba653007a1e} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgalore (Adware.AdRotator) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpmsky (Adware.AdPanel) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgaloregames (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\CodecBHO.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\adzgalore (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\RichVideoCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e13cc399-4005-4cbf-bdd7-4466e90d0b60} (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): C:\Program Files\Adzgalore Games Collection (Trojan.Agent) -> Quarantined and deleted successfully. C:\Program Files\PCHealthCenter (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Program Files\RichVideoCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Users\jacky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection (Trojan.Agent) -> Quarantined and deleted successfully. C:\Users\jacky\AppData\Roaming\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
Fichier(s) infecté(s): C:\Windows\System32\adzgalore-remove.exe (Adware.AdRotator) -> Quarantined and deleted successfully. C:\Windows\System32\cpmsky-uninst.exe (Adware.AdPanel) -> Quarantined and deleted successfully. C:\Program Files\Adzgalore Games Collection\BattlesOfHelicopters.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Program Files\Adzgalore Games Collection\BobAndBill.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Program Files\Adzgalore Games Collection\CrazyBlocks.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Program Files\Adzgalore Games Collection\Lines.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Program Files\Adzgalore Games Collection\uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Program Files\Adzgalore Games Collection\VideoPool.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Program Files\PCHealthCenter\2.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Program Files\PCHealthCenter\3.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Program Files\PCHealthCenter\sc.html (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Users\jacky\AppData\Roaming\Bifrost\logg.dat (Backdoor.Bifrose) -> Quarantined and deleted successfully. C:\Users\jacky\AppData\Roaming\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
Pensez-vous que c'est à cause de ce qu'à trouver Maleware'sbytes que j'ai de temps en temps un ecran bleue??
Merci encore.
Cordialement,
ANGELO120. |
|
Posté le 15/01/2010 à 15:27 |
Astucien |
J'ai également un rapport RSIT,voulez-vous que je le poste?
Seulement un rapport fait après le passage de Mbam, svp.
Pour l'écran bleu, il faut que vous disiez ce qu'il raconte: Numero de l'erreur, fichiers en cause etc..
Modifié par pear le 15/01/2010 15:29 |
|
Posté le 15/01/2010 à 15:42 |
Petit astucien
| OK,donc la rapport a été posté..L'avez-vous vu?
Pour ce qui est ecrit,pour le moment il ne le fait plus..Et en allant dans l'observateur d'evenements?
Cordialement,
ANGELO120.
|
|
Posté le 15/01/2010 à 16:30 |
Petit astucien
| Encore une chose,j'avais fait un scan avec Malwarebytes parce que l'observateur d'événements etait très long,je viens de ressayer c'est toujours pareil..
Cordialement,
ANGELO120. |
|
Posté le 15/01/2010 à 17:01 |
Astucien |
OK,donc la rapport a été posté..L'avez-vous vu?
J'ai vu celui de Mbam mais pas Rsit
Modifié par pear le 15/01/2010 17:02 |
|
Posté le 15/01/2010 à 17:40 |
Petit astucien
| Bonsoir,
C'est sur qu'une des barettes est foutue??
Voici le rapport RSIT:
Logfile of random's system information tool 1.06 (written by random/random) Run by jacky at 2010-01-15 10:10:19 Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 System drive C: has 22 GB (20%) free of 114 GB Total RAM: 2037 MB (47% free)
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:11:08, on 15/01/2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal
Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\RtHDVCpl.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\AVG\AVG8\avgtray.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Apoint2K\Apntex.exe C:\Users\jacky\AppData\Local\Temp\RtkBtMnt.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\jacky\Desktop\RSIT.exe C:\Program Files\trend micro\jacky.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://www.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Windows Live OneCare Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: CodecPlugin Class - {e13cc399-4005-4cbf-bdd7-4466e90d0b60} - (no file) O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll O3 - Toolbar: (no name) - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - (no file) O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Program Files\Power Translator 12\Applications\LEC IE Translation Extension.dll O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Google Update] "C:\Users\jacky\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML O8 - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML O8 - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML O8 - Extra context menu item: Créer fichier PDF - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Baraka Casino Online - {5FC8323C-261D-47c1-83E4-4E91F9AF2B54} - C:\Casino\Baraka Casino Online\casino.exe O9 - Extra 'Tools' menuitem: Baraka Casino Online - {5FC8323C-261D-47c1-83E4-4E91F9AF2B54} - C:\Casino\Baraka Casino Online\casino.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O13 - Gopher Prefix: O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: Service Google Update (gupdate1c9b50dd1cbabb0) (gupdate1c9b50dd1cbabb0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\Power Translator 12\LogoMedia TranslateDotNet Server.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
-- End of file - 11438 bytes
======Scheduled tasks folder======
C:\Windows\tasks\Google Software Updater.job C:\Windows\tasks\GoogleUpdateTaskMachineCore.job C:\Windows\tasks\GoogleUpdateTaskMachineUA.job C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1754518656-3669864554-1524572434-1000Core.job C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1754518656-3669864554-1524572434-1000UA.job C:\Windows\tasks\Norton Internet Security - Analyse système complète - jacky.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{140BD8E3-C167-11D4-B4A3-080000180323}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-12-18 1111320]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}] Windows Live OneCare Family Safety Browser Helper Class - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll [2007-12-17 56360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}] AVG Security Toolbar BHO - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-09-02 1107200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-04 668656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] Ask.com Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-04-02 809864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e13cc399-4005-4cbf-bdd7-4466e90d0b60}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-04-25 151552] {8E4AA109-7239-4B85-8196-7377A53DDEFF} {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-09-02 1107200] {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - LEC - C:\Program Files\Power Translator 12\Applications\LEC IE Translation Extension.dll [2008-08-25 3917088] {D4027C7F-154A-4066-A1AD-4243D8127440} - Ask.com Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-04-02 809864]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-07-06 4669440] "Acer Tour"= [] "eRecoveryService"= [] "MSConfig"=C:\Windows\system32\msconfig.exe [2008-01-19 227840] "IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-04-18 150040] "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-04-18 170520] "Persistence"=C:\Windows\system32\igfxpers.exe [2008-04-18 141848] "Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2007-06-06 159744] "Skytel"=C:\Windows\Skytel.exe [2007-06-15 1826816] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-05-27 413696] "lxbkbmgr.exe"=C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe [2008-02-28 74408] "PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2008-11-02 167936] "ISUSScheduler"=C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2005-02-16 81920] "AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-12-18 2043160] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920] "Acer Tour Reminder"= [] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184] "Google Update"=C:\Users\jacky\AppData\Local\Google\Update\GoogleUpdate.exe [2009-05-06 133104] "Gestionnaire Antidote.exe"=C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe [2004-06-22 397312] "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-04-01 486856]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe [2007-05-22 151552]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount] C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe /automount []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint] C:\Program Files\Apoint2K\Apoint.exe [2007-06-06 159744]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2007-03-12 153136]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA] C:\Users\jacky\Program Files\DNA\btdna.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-04-01 486856]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLD.EXE] C:\Program Files\Download Direct\DLD.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-04-25 457216]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui] C:\Program Files\Windows Live\Contrôle parental\fssui.exe [2007-12-17 243240]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe [2007-07-16 768520]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-09 153136]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osCheck] C:\Program Files\Norton Internet Security\osCheck.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie] C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe [2007-05-24 206952]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSet] C:\Windows\PLFSet.dll [2007-04-24 45056]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-03-01 15872]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk] C:\Acer\EMPOWE~1\EAPLAU~1.EXE [2007-04-14 535336]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk] C:\PROGRA~1\WinZip\WZQKPICK.EXE []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^jacky^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^TimeLeft.lnk] C:\PROGRA~1\TIMELE~1\TimeLeft.exe [2008-08-01 2043568]
C:\Users\jacky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="avgrsstx.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\Windows\system32\igfxdev.dll [2008-04-18 208896]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutorun"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoResolveSearch"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent" "C:\Program Files\Conference\Conference.dll"="C:\Program Files\Conference\Conference.dll:*:Enabled:Audio/Video Conference"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{22d42c78-f29d-11dd-b6d8-001b38778a3a}] shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\NoLimit.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de4b65f8-a32f-11dd-8ea5-001b38778a3a}] shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\NoLimit.exe
======File associations======
.reg - open - regedit.exe "%1" %* .scr - open - "%1" %*
======List of files/folders created in the last 1 months======
2010-01-15 10:10:19 ----D---- C:\rsit 2010-01-15 10:10:19 ----D---- C:\Program Files\trend micro 2010-01-12 20:45:06 ----D---- C:\Program Files\FileZilla FTP Client(1) 2010-01-12 20:33:39 ----D---- C:\Program Files\Kamzy FTP
======List of files/folders modified in the last 1 months======
2010-01-15 10:10:25 ----D---- C:\Windows\Temp 2010-01-15 10:10:19 ----RD---- C:\Program Files 2010-01-15 01:09:28 ----D---- C:\Windows\System32 2010-01-15 01:09:28 ----D---- C:\Windows\inf 2010-01-15 01:09:28 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-01-15 01:07:34 ----D---- C:\Windows\Tasks 2010-01-14 19:50:51 ----D---- C:\Windows 2010-01-14 15:47:10 ----D---- C:\Windows\rescache 2010-01-14 15:28:03 ----D---- C:\Windows\system32\catroot 2010-01-14 15:28:01 ----D---- C:\Windows\system32\catroot2 2010-01-14 15:27:54 ----D---- C:\Windows\winsxs 2010-01-14 15:11:58 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-01-14 15:09:44 ----D---- C:\Windows\system32\drivers 2010-01-14 14:50:46 ----D---- C:\Windows\system32\fr-FR 2010-01-14 14:50:46 ----D---- C:\Program Files\Windows Media Player 2010-01-14 14:48:17 ----D---- C:\Windows\ehome 2010-01-14 14:48:00 ----SHD---- C:\System Volume Information 2010-01-14 13:12:20 ----D---- C:\ProgramData\Google Updater 2010-01-14 13:08:58 ----D---- C:\Windows\system32\Msdtc 2010-01-14 13:08:55 ----D---- C:\Windows\system32\wbem 2010-01-14 13:08:02 ----D---- C:\Windows\system32\config 2010-01-14 13:07:40 ----D---- C:\Windows\system32\Tasks 2010-01-14 13:07:40 ----D---- C:\Windows\system32\spool 2010-01-14 13:07:37 ----D---- C:\Users\jacky\AppData\Roaming\DAEMON Tools 2010-01-14 13:07:37 ----D---- C:\Program Files\FileZilla FTP Client 2010-01-14 13:07:36 ----D---- C:\Windows\registration 2010-01-14 12:57:30 ----D---- C:\Windows\Minidump 2010-01-13 19:51:05 ----D---- C:\Users\jacky\AppData\Roaming\FileZilla 2010-01-12 22:17:15 ----D---- C:\Users\jacky\AppData\Roaming\Skype 2010-01-12 21:58:37 ----D---- C:\Users\jacky\AppData\Roaming\skypePM 2010-01-12 17:08:26 ----HD---- C:\$AVG8.VAULT$ 2010-01-10 20:10:34 ----D---- C:\Windows\Prefetch 2010-01-07 01:17:34 ----D---- C:\Program Files\Mozilla Firefox 2010-01-05 21:50:50 ----A---- C:\Windows\NeroDigital.ini 2009-12-29 18:07:55 ----D---- C:\Program Files\HomePlayer 2009-12-23 14:39:38 ----D---- C:\temp 2009-12-20 15:19:57 ----SHD---- C:\Windows\Installer 2009-12-20 15:19:20 ----D---- C:\Program Files\Google 2009-12-20 14:55:12 ----D---- C:\Program Files\Affiliate Warrior 2009-12-18 10:54:17 ----A---- C:\Windows\lexstat.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Avgfwfd;AVG network filter service; C:\Windows\system32\DRIVERS\avgfwd6x.sys [2009-06-01 23832] R1 AvgLdx86;AVG AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2009-08-10 335240] R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\avgmfx86.sys [2009-08-10 27784] R1 AvgTdiX;AVG8 Network Redirector; C:\Windows\System32\Drivers\avgtdix.sys [2009-06-01 108552] R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2006-11-02 20112] R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys [2008-11-02 56572] R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 13560] R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792] R2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2007-10-17 43816] R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584] R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672] R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-01-30 8704] R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-06-14 154624] R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 737280] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208] R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-02 21264] R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-04-26 984064] R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-04-26 208384] R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-04-18 2354176] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-07-10 1792792] R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-07-31 6144] R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-02-07 1729152] R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-04-26 660480] R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264] S3 ai933mcc;ai933mcc; C:\Windows\system32\drivers\ai933mcc.sys [] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632] S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016] S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088] S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ALaunchService;ALaunch Service; C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688] R2 avg8wd;AVG8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-08-10 297752] R2 avgfws8;AVG8 Firewall; C:\PROGRA~1\AVG\AVG8\avgfws8.exe [2009-08-10 1370488] R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-04-25 457512] R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2007-03-14 24576] R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-05-22 135168] R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-02-13 53248] R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-05-10 24576] R2 fsssvc;Windows Live OneCare Contrôle parental; C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe [2007-12-17 523816] R2 LEC TranslateDotNet Server;LEC TranslateDotNet Server; C:\Program Files\Power Translator 12\LogoMedia TranslateDotNet Server.exe [2008-08-22 1691648] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440] R2 lxbk_device;lxbk_device; C:\Windows\system32\lxbkcoms.exe [2008-02-19 537256] R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-23 266343] R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-05-16 163840] R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-01-30 386560] S2 gupdate1c9b50dd1cbabb0;Service Google Update (gupdate1c9b50dd1cbabb0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-04 133104] S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-04 183280] S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-01-05 33800] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-03-14 779824] S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-03-12 271920] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
-----------------EOF-----------------
Cordialement,
ANGELO120. |
|
Posté le 15/01/2010 à 19:08 |
Astucien | Cette partie de Rsit( qui comporte 2 rapports Logfile et Info.txt) montre une infection askbar.
Téléchargez AD-Remover( de Cyrildu17 / C_XX ) sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Lancer pour Nettoyer |
|
Posté le 15/01/2010 à 20:25 |
Petit astucien
| Bonsoir,
J'ai un petit souci lorsque je lance Ad-Remover,il est dit ceci:
" Attention!! le controle des comptes utilisateur est actif!
Dans ces conditions,Le programme ne peut continuer à s'executer...
Veuillez en parler à la personne qui vous aide"
Cordialement,
ANGELO120.
|
|
Posté le 15/01/2010 à 21:48 |
Astucien | Bonsoir,
Certains utilitaires lors des détections (navilog1, SmitFraudfix etc..) peuvent avoir besoin que l'on désactive temporairement l'UAC pour s'installer. Désactiver l'UAC Pour désactiver l'UAC, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant Il faudra réactiver l'UAC afin de protéger votre ordinateur après la procédure en cours. Pour cela, recocher l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système |
|
Posté le 16/01/2010 à 00:29 |
Petit astucien
| Bonjour,
Voilà,tout est fait,voici le rapport:
. ======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 ======= . Mis à jour par C_XX le 15.01.2010 à 20:01 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 23:32:22, 15/01/2010 | Mode Normal | Option: SCAN Exécuté de: C:\Ad-Remover\ Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001 Nom du PC: PC-DE-JACKY | Utilisateur actuel: jacky
. ============== ÉLÉMENT(S) TROUVÉ(S) ============== .
C:\Users\jacky\AppData\Roaming\Mozilla\FireFox\Profiles\lkn01quh.default\extensions\toolbar@ask.com C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar C:\Casino\Baraka Casino Online C:\Casino770 C:\Users\jacky\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Casino770 C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Adzgalore Games Collection C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Casino770 C:\Program Files\Ask.com C:\Users\jacky\AppData\Roaming\Desktopicon C:\Users\jacky\AppData\LocalLow\AskToolbar . HKCU\software\appdatalow\software\AskToolbar HKCU\software\Ask.com HKCU\software\Baraka Casino Online HKCU\software\Swiss Casino HKLM\software\Baraka Casino Online HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} HKLM\software\classes\appid\GenericAskToolbar.DLL HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} HKLM\software\classes\GenericAskToolbar.ToolbarWnd HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1 HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} HKLM\Software\Classes\TypeLib\{20C4186A-D226-4496-8104-226D80D16B9B} HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} HKLM\software\microsoft\windows\currentversion\uninstall\Baraka Casino Online HKLM\software\Swiss Casino HKU\s-1-5-21-1754518656-3669864554-1524572434-1000\software\appdatalow\software\AskToolbar HKU\s-1-5-21-1754518656-3669864554-1524572434-1000\software\Ask.com HKU\s-1-5-21-1754518656-3669864554-1524572434-1000\software\Baraka Casino Online HKU\s-1-5-21-1754518656-3669864554-1524572434-1000\software\Swiss Casino . ============== Scan additionnel ============== . . * Mozilla FireFox Version 3.5.7 [fr] * . Nom du profil: lkn01quh.default (jacky) . (jacky, prefs.js) Browser.download.dir, C:\Users\jacky\Desktop (jacky, prefs.js) Browser.download.lastDir, C:\Users\jacky\Desktop (jacky, prefs.js) Browser.search.defaultenginename, Yahoo! Search (jacky, prefs.js) Browser.search.selectedEngine, Yahoo! Search (jacky, prefs.js) Browser.startup.homepage, www.free.fr (jacky, prefs.js) Extensions.enabledItems, toolbar@ask.com:3.3.3.123,{3f963a5b-e555-4543-90e2-c3908898db71}:8.5.0.429,avg@igeared:3.011.025.005,{71328583-3CA7-4809-B4BA-570A85818FBB}:0.6.2,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,LECToolbar@lec.txt:1.1,{e26ba8db-a646-a44e-997c-2fafeadb50f2}:1.1.3,{B13721C7-F507-4982-B2E5-502A71474FED}:2.2.0.102,{f7bc6a0d-6b08-4e2c-b1e4-a478e85f4443}:2.5.2.14,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7 . (jacky, prefs.js) TROUVE - Extensions.asktb.cbid, FV (jacky, prefs.js) TROUVE - Extensions.asktb.default-channel-url-mask, hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc} (jacky, prefs.js) TROUVE - Extensions.asktb.fresh-install, false (jacky, prefs.js) TROUVE - Extensions.asktb.l, dis (jacky, prefs.js) TROUVE - Extensions.asktb.last-config-req, 1263560229180 (jacky, prefs.js) TROUVE - Extensions.asktb.locale, en_US (jacky, prefs.js) TROUVE - Extensions.asktb.o, 14594 (jacky, prefs.js) TROUVE - Extensions.asktb.overlay-reloaded-using-restart, true (jacky, prefs.js) TROUVE - Extensions.asktb.qsrc, 2871 (jacky, prefs.js) TROUVE - Extensions.asktb.r, 5 (jacky, prefs.js) TROUVE - Extensions.enabledItems, toolbar@ask.com:3.3.3.123,{3f963a5b-e555-4543-90e2-c3908898db71}:8.5.0.429,avg@igeared:3.011.025.005,{71328583-3CA7-4809-B4BA-570A85818FBB}:0.6.2,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,LECToolbar@lec.txt:1.1,{e26ba8db-a646-a44e-997c-2fafeadb50f2}:1.1.3,{B13721C7-F507-4982-B2E5-502A71474FED}:2.2.0.102,{f7bc6a0d-6b08-4e2c-b1e4-a478e85f4443}:2.5.2.14,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7 . . * Internet Explorer Version 7.0.6001.18000 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://www.free.fr/ Use Custom Search URL: 1 (0x1) SEARCH PAGE: hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://fr.yahoo.com Do404Search: 01000000 Local Page: C:\Windows\system32\blank.htm Show_ToolBar: yes Enable Browser Extensions: yes . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Start Page: hxxp://fr.fr.acer.yahoo.com Default_Page_URL: hxxp://fr.fr.acer.yahoo.com Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes Local Page: %SystemRoot%\system32\blank.htm . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm . ============== Suspect (Cracks, Serials, ...) ============== . C:\Users\jacky\AppData\Roaming\BitTorrent\Alcohol 120% FR v1.9.6.5429 (XP_Vista) + Crack By GraineDH.zip.torrent C:\Users\jacky\AppData\Roaming\BitTorrent\Daemon.Tools.v4.0.8-x86.Incl-Patch.FR.rar.torrent C:\Users\jacky\Documents\Camtasia\Camtasia Studio v3 by Movizdb.com\Keygen\keygen.exe C:\Users\jacky\Documents\Creation de sites\TBS Cover Editor 1.7\TBS Cover Editor 1.7.0.156\Crack\CEditor.exe C:\Users\jacky\Documents\nero 7\Keygen\keymaker.exe C:\Users\jacky\Documents\Shareaza Downloads\Crack no DVD Virtua tennis 3 OTTIMA FUNZIONA.rar C:\Users\jacky\Documents\Shareaza Downloads\Nero.7.Premium.v7.8.5.0.FR.Incl-Keygen.rar C:\Users\jacky\Documents\Tennis de table\TableTennisProDeluxe\1.41\Keygen\keygen.exe C:\Users\jacky\Documents\Tennis de table\TableTennisProDeluxe\1.93\crack\TableTennisPro.exe . =================================== . 9341 Octet(s) - C:\Ad-Report-SCAN[1].log . 10 Fichier(s) - C:\Users\jacky\AppData\Local\Temp 135 Fichier(s) - C:\Windows\Temp 129 Fichier(s) - C:\Windows\Prefetch . 2 Fichier(s) - C:\Ad-Remover\BACKUP 0 Fichier(s) - C:\Ad-Remover\QUARANTINE . Fin à: 23:55:59 | 15/01/2010 - SCAN[1] . ============== E.O.F ============== .
Merci.
Cordialement,
ANGELO120. |
|
Posté le 16/01/2010 à 10:30 |
Astucien | Mais enfin, pourquoi ne pas mener la procédure à son terme ?
Ce n'est pas assez visible ?
Ensuite Relancer Ad- remover , choisir l'option Lancer pour Nettoyer |
|
Posté le 16/01/2010 à 12:32 |
Petit astucien
| Bonjour,
Autant pour moi..J'ai posté le mauvais rapport,désolé..
. ======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 ======= . Mis à jour par C_XX le 15.01.2010 à 20:01 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 0:00:03, 16/01/2010 | Mode Normal | Option: CLEAN Exécuté de: C:\Ad-Remover\ Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001 Nom du PC: PC-DE-JACKY | Utilisateur actuel: jacky
. ============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== .
C:\Users\jacky\AppData\Roaming\Mozilla\FireFox\Profiles\lkn01quh.default\extensions\toolbar@ask.com C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar C:\Casino\Baraka Casino Online C:\Casino770 C:\Users\jacky\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Casino770 C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Adzgalore Games Collection C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Casino770 C:\Program Files\Ask.com C:\Users\jacky\AppData\Roaming\Desktopicon C:\Users\jacky\AppData\LocalLow\AskToolbar
(!) -- Fichiers temporaires supprimés. . HKCU\software\appdatalow\software\AskToolbar HKCU\software\Ask.com HKCU\software\Baraka Casino Online HKCU\software\Swiss Casino HKLM\software\Baraka Casino Online HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} HKLM\software\classes\appid\GenericAskToolbar.DLL HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} HKLM\software\classes\GenericAskToolbar.ToolbarWnd HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1 HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} HKLM\Software\Classes\TypeLib\{20C4186A-D226-4496-8104-226D80D16B9B} HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} HKLM\software\microsoft\windows\currentversion\uninstall\Baraka Casino Online HKLM\software\Swiss Casino . ============== Scan additionnel ============== . . * Mozilla FireFox Version 3.5.7 [fr] * . Nom du profil: lkn01quh.default (jacky) . (jacky, prefs.js) Browser.download.dir, C:\Users\jacky\Desktop (jacky, prefs.js) Browser.download.lastDir, C:\Users\jacky\Desktop (jacky, prefs.js) Browser.search.defaultenginename, Yahoo! Search (jacky, prefs.js) Browser.search.selectedEngine, Yahoo! Search (jacky, prefs.js) Browser.startup.homepage, www.free.fr (jacky, prefs.js) Extensions.enabledItems, toolbar@ask.com:3.3.3.123,{3f963a5b-e555-4543-90e2-c3908898db71}:8.5.0.429,avg@igeared:3.011.025.005,{71328583-3CA7-4809-B4BA-570A85818FBB}:0.6.2,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,LECToolbar@lec.txt:1.1,{e26ba8db-a646-a44e-997c-2fafeadb50f2}:1.1.3,{B13721C7-F507-4982-B2E5-502A71474FED}:2.2.0.102,{f7bc6a0d-6b08-4e2c-b1e4-a478e85f4443}:2.5.2.14,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7 . (jacky, prefs.js) EFFACE - Extensions.asktb.cbid, FV (jacky, prefs.js) EFFACE - Extensions.asktb.default-channel-url-mask, hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc} (jacky, prefs.js) EFFACE - Extensions.asktb.fresh-install, false (jacky, prefs.js) EFFACE - Extensions.asktb.l, dis (jacky, prefs.js) EFFACE - Extensions.asktb.last-config-req, 1263560229180 (jacky, prefs.js) EFFACE - Extensions.asktb.locale, en_US (jacky, prefs.js) EFFACE - Extensions.asktb.o, 14594 (jacky, prefs.js) EFFACE - Extensions.asktb.overlay-reloaded-using-restart, true (jacky, prefs.js) EFFACE - Extensions.asktb.qsrc, 2871 (jacky, prefs.js) EFFACE - Extensions.asktb.r, 5 (jacky, prefs.js) EFFACE - Extensions.enabledItems, toolbar@ask.com:3.3.3.123,{3f963a5b-e555-4543-90e2-c3908898db71}:8.5.0.429,avg@igeared:3.011.025.005,{71328583-3CA7-4809-B4BA-570A85818FBB}:0.6.2,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,LECToolbar@lec.txt:1.1,{e26ba8db-a646-a44e-997c-2fafeadb50f2}:1.1.3,{B13721C7-F507-4982-B2E5-502A71474FED}:2.2.0.102,{f7bc6a0d-6b08-4e2c-b1e4-a478e85f4443}:2.5.2.14,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7 . . * Internet Explorer Version 7.0.6001.18000 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Start Page: hxxp://fr.msn.com/ Use Custom Search URL: 1 (0x1) Do404Search: 01000000 Local Page: C:\Windows\system32\blank.htm Show_ToolBar: yes Enable Browser Extensions: yes Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Start Page: hxxp://fr.msn.com/ Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: %SystemRoot%\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm . ============== Suspect (Cracks, Serials, ...) ============== . C:\Users\jacky\AppData\Roaming\BitTorrent\Alcohol 120% FR v1.9.6.5429 (XP_Vista) + Crack By GraineDH.zip.torrent C:\Users\jacky\AppData\Roaming\BitTorrent\Daemon.Tools.v4.0.8-x86.Incl-Patch.FR.rar.torrent C:\Users\jacky\Documents\Camtasia\Camtasia Studio v3 by Movizdb.com\Keygen\keygen.exe C:\Users\jacky\Documents\Creation de sites\TBS Cover Editor 1.7\TBS Cover Editor 1.7.0.156\Crack\CEditor.exe C:\Users\jacky\Documents\nero 7\Keygen\keymaker.exe C:\Users\jacky\Documents\Shareaza Downloads\Crack no DVD Virtua tennis 3 OTTIMA FUNZIONA.rar C:\Users\jacky\Documents\Shareaza Downloads\Nero.7.Premium.v7.8.5.0.FR.Incl-Keygen.rar C:\Users\jacky\Documents\Tennis de table\TableTennisProDeluxe\1.41\Keygen\keygen.exe C:\Users\jacky\Documents\Tennis de table\TableTennisProDeluxe\1.93\crack\TableTennisPro.exe . =================================== . 9263 Octet(s) - C:\Ad-Report-CLEAN[1].log 9680 Octet(s) - C:\Ad-Report-SCAN[1].log . 10 Fichier(s) - C:\Users\jacky\AppData\Local\Temp 2 Fichier(s) - C:\Windows\Temp 0 Fichier(s) - C:\Windows\Prefetch . 21 Fichier(s) - C:\Ad-Remover\BACKUP 3186 Fichier(s) - C:\Ad-Remover\QUARANTINE . Fin à: 0:15:39 | 16/01/2010 - CLEAN[1] . ============== E.O.F ============== .
Cordialement,
ANGELO120.
|
|
Posté le 16/01/2010 à 20:55 |
Petit astucien
| Bonsoir,
Je viens d'avoir de nouveau un ecran bleu..ça dure 5 secondes pour ensuite redemarrer,je n'ai pas eu le temps de noter ce qu'il y avait d'ecrit..
Par contre lors du redemarrage celà etait ecrit:
"Signature du problème : Nom d’événement de problème: BlueScreen Version du système: 6.0.6001.2.1.0.768.3 Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème : BCCode: 1000007e BCP1: C0000005 BCP2: FFD00D77 BCP3: AAB1AC04 BCP4: AAB1A900 OS Version: 6_0_6001 Service Pack: 1_0 Product: 768_1
Fichiers aidant à décrire le problème : C:\Windows\Minidump\Mini011610-01.dmp C:\Users\jacky\AppData\Local\Temp\WER-90090-0.sysdata.xml C:\Users\jacky\AppData\Local\Temp\WERA7B3.tmp.version.txt"
Est-ce que celà peut vous aider à identifier le problème??
Merci .
Bien Cordialement,
ANGELO120. |
|
Posté le 17/01/2010 à 11:37 |
Astucien | Bonjour,
Est-ce que celà peut vous aider à identifier le problème??
Non, hélas!
Prérequis: Poste de travail->Propriétés->Avancé->Paramères->Démarrage et Récupération Vérifier qu' Image partielle est sélectionnée sinon il n'y aura pas de minidump Et que Redémarrer soit décoché, ce qui vous permetra de lire l'écran bleu Télécharger BlueScreenView de Nirsoft et le patch Français Décompressez les deux dans un même dossier. Sélectionner Exécuter en tant qu'administrateur Cliquer ->Rechercher *.dump Cliquez sur le dernier DUMP réalisé. La liste du bas affiche alors la liste de tous les drivers chargés en mémoire. Les pilotes directement impliqués dans le crash sont affichés sur fond rose. Double-cliquez dessus pour obtenir plus de détails et notamment obtenir le nom du fichier .SYS ou .DLL du driver afin de vérifier sur Internet s'il en existe des versions plus récentes, ce qui est le but de la manoeuvre. Développer Options->Options du panneau Inférieur, Cochez Ecran Bleu Style XP pour voir le BSOD initial Ou encore: WhoCrashed est un petit outil qui va éclairer votre lanterne en analysant le dernier plantage de votre machine, afin de vous en donner les causes. Pour cela, il suffit de l'exécuter et de lancer l'analyse. Proposé gratuitement, compatible avec le système d'exploitation Windows ( 2000, XP, 2003, Vista et 2008 ) et en anglais uniquement, le logiciel ne garantit pas des résultats fiables à 100 % mais vous donnera au moins un début de réponse. Présentation et commentaires Télécharger Whocrashed Installez le Lancez le. Une analyse apparait au bas de la fenêtre qui s'ouvre ou enfin: WinDbg Tutoriel |
|
Posté le 17/01/2010 à 14:30 |
Petit astucien
| Bonjour,
Donc voilà avec le logiciel BlueScreenView,Il s'agirait apparemment des drivers suivants:
Ntoskrnl.exe (C:\Windows\system32\ntoskrnl.exe)
Srv2.sys(C:\Windows\system32\drivers\srv2.sys)
Pour le BSOD Initial voici ce qui est ecrit:
"SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
If this is the first time you've seen this stop error screen, restart your computer. If this screen appears again, follow these steps:
Check to make sure any new hardware or software is properly installed. If this is a new installation, ask your hardware or software manufacturer for any Windows updates you might need.
If problems continue, disable or remove any newly installed hardware or software. Disable BIOS memory options such as caching or shadowing. If you need to use safe mode to remove or disable components, restart your computer, press F8 to select Advanced Startup Options, and then select Safe Mode.
Technical Information:
*** STOP: 0x1000007e (0xc0000005, 0xffd00d77, 0xaab1ac04, 0xaab1a900)
*** srv2.sys - Address 0xab16bb93 base at 0xab14c000 DateStamp 0x47918aaa"
Dois-je utiliser les autres logiciels ou avec BlueSreenView,c'est suffisant?
Est-ce que la barette memoire peut etre ecartée?
Merci.
Bien Cordialement,
ANGELO120.
|
|
Posté le 17/01/2010 à 17:06 |
Astucien | Bonjour,
Il ne s'agit plus de Sécurité.
Je pense que vous trouverez une aide plus efficace sur le forum Vista.
Le message que vous publiez vous demande si vous avez récemment installé un nouveau matériel.
Vérifiez les pilotes des périphériques installés. Téléchargez et installez des pilotes récents Vérifiez également la compatiblité de la carte mère et des périphériques
SRV2 ("Default SDDL for Windows Resource Protected file") NB: SDDL = "Security Descriptor Definition Language" driver "%systemroot%\system32\DRIVERS\srv2.sys"
Vérifiez que le service Gestionnaire de Comptes Sécurité est activé.
Pour cela Démarrer->Exécuter->Services.msc
|
|
Posté le 17/01/2010 à 19:27 |
Petit astucien
| Bonsoir,
Merci pour votre aide.
Faut-il que je fasse de nouveau une demande pour déplacer le sujet vers vista?
Le gestionnaire de comptes sécurité est bien activé!
Enfin,Avez-vous vu tout de meme les derniers rapports postés,notamment celui de BlueScreenView?
Encore merci.
Bien Cordialement,
ANGELO120.
|
|
Posté le 18/01/2010 à 11:17 |
Astucien |
- Enfin,Avez-vous vu tout de meme les derniers rapports postés,notamment celui de BlueScreenView?
Oui, sinon je n'aurais pas pu envoyer mon message précédent .
Oui, je crois qu'il vous faut demander un transfert de votre sujet.
|
|
Posté le 18/01/2010 à 13:42 |
Petit astucien
| Bonjour,
Ok,très bien!
J'en ai fait la demande.
Merci encore pour votre aide!
Bien Cordialement,
ANGELO120. |
|
Posté le 18/01/2010 à 16:10 |
Equipe PC Astuces
| Bonjour,
Le sujet a ÚtÚ dÚplacÚ par la modÚration dans un forum plus adÚquat.
Vous pouvez continuer la discussion Ó la suite.
A bient¶t. |
|
Posté le 18/01/2010 à 16:50 |
| Bonjour,
Avez-vous fait un test de vos barrettes mémoire? Votre Pc n'étant pas infecté, je vous conseille alors de faire en priorité un test de vos barrettes car l'apparition d'un écran bleu est assez souvent le signe de défaillance d'une barrette mémoire. Il est préférable de faire ce test avant de chercher d'autres causes.
Vous pouvez utiliser memtest86 télechargeable chez www.commentcamarche.net (gratuit et en Français)
Merci de votre réponse |
|
Posté le 18/01/2010 à 18:08 |
Petit astucien
| Bonsoir,
J'ai effectivement télécharger Memtest et gravé l'image sur Cd,ensuite dans le Bios pour booter sur cd mais impossible de le mettre en route..
Merci.
Cordialement,
ANGELO120. |
|
Posté le 18/01/2010 à 20:45 |
Petit astucien
| Bonsoir,
Precisions supplémentaires,j'ai regardé dans "informations et outils de performances" la mémoire notamment et ça m'indique que tout est ok!
Mon indice de performance est de 3,1 celui d'avant etait de 3,2,donc pas vraiment beaucoup de diffèrences depuis la dernière fois..
Cordialement,
ANGELO120. |
|
Posté le 19/01/2010 à 11:02 |
Nouvel astucien
| Bonjour
Ce probleme est connu il sagit d'une erreur avec l adresse hexadecimal od
tu peux solutionner ce probleme avec la console de recuperation r de windows
introduit ton cd et ensuite chkdsk /r
|
|