> Tous les forums > Forum Windows Vista
 Ecran bleu et redemarrage..Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
angelo120
  Posté le 14/01/2010 @ 11:04 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Donc mon problème est que de temps en temps,hier par exemple je n'ai rien eu,j'ai l'ecran bleu avec texte en anglais et ensuite redémarrage de l'ordi??

D'avance merci pour vos suggestions!

Cordialement,

ANGELO120.

Publicité
pattt
 Posté le 14/01/2010 à 11:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Message original par angelo120

Bonjour à tous,

Donc mon problème est que de temps en temps,hier par exemple je n'ai rien eu,j'ai l'ecran bleu avec texte en anglais et ensuite redémarrage de l'ordi??

D'avance merci pour vos suggestions!

Cordialement,

ANGELO120.

bonjour

pour obtenir une aide il serait bien de savoir ce que dit le texte tu trouveras surement dans l'observateur d'événements une réponse

qmike
 Posté le 14/01/2010 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour

tu dois nous donner le message exact et le code correspond au message d'erreur

regarde ici

http://trucsastucesinformatiquesmichel.blogspot.com/2010/01/le-pc-redemarre-tout-seul-reboot.html

angelo120
 Posté le 14/01/2010 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour vos rèponses.

En fait avec le message il y a un décompte d'une trentaine de secondes je crois..

J'ai ouvert l'observateur d'evenements,il est toujours en train de chercher..Est-ce normal que ce soit aussi long?Celà fait à peu prè 20 minutes qu'il est ouvert..

Merci.

Cordialement,

ANGELO120.

capitaine63
 Posté le 14/01/2010 à 13:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

De quel Os s'agit-il? Xp-Vista-W7 ?

Avez-vous fait une restauration à une date inférieure?

Merci de préciser pour aider à comprendre.

A+

angelo120
 Posté le 14/01/2010 à 14:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Il s'agit de Windows Vista.

J'ai effectivement fait une restauration au 12 Janvier.

Là mon observateur d'événements est toujours en activité...J'ai l'encadré Action avec la ligne verte et le bouton "Annuler" n'est pas cliquable!!

Cordialement,

ANGELO120.

capitaine63
 Posté le 14/01/2010 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok, mais comme le dit à juste raison qmike: quel est le message qui s'affiche?

A+

angelo120
 Posté le 14/01/2010 à 14:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et bien justement c'est j'aimerai voir entre autre avec l'observateur des événements,mais ça fait maintenant facilement 1 heure qu'il est ouvert et toujours rien..Est-ce toujours aussi long?

Angelo120.

pattt
 Posté le 14/01/2010 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

angelo120 a écrit :

Et bien justement c'est j'aimerai voir entre autre avec l'observateur des événements,mais ça fait maintenant facilement 1 heure qu'il est ouvert et toujours rien..Est-ce toujours aussi long?

Angelo120.

bonjour

pas normal

passe malwarebytes fait la mise jour pour voir si ta rien tuto ICI



Modifié par pattt le 14/01/2010 14:47
v12
 Posté le 14/01/2010 à 15:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour a tous

tu peux peut-etre assayer de vérifier tes Barettes de RAM avec: Memtest86+ au cas ou??

Pour écarter tout soupçon et etre fixé.

angelo120
 Posté le 14/01/2010 à 20:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Voici le rapport et il y a pas mal de "saloperies":

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

14/01/2010 18:48:05
mbam-log-2010-01-14 (18-47-56).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 330545
Temps écoulé: 3 hour(s), 28 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bca95e31-1fbf-4f84-8f23-1ba653007a1e} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgalore (Adware.AdRotator) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpmsky (Adware.AdPanel) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgaloregames (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\32 Vegas Casino (Adware.21Nova) -> No action taken.
HKEY_CLASSES_ROOT\AppID\CodecBHO.dll (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\adzgalore (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\RichVideoCodec (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e13cc399-4005-4cbf-bdd7-4466e90d0b60} (Trojan.BHO) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Adzgalore Games Collection (Trojan.Agent) -> No action taken.
C:\Program Files\PCHealthCenter (Trojan.FakeAlert) -> No action taken.
C:\Program Files\RichVideoCodec (Trojan.FakeAlert) -> No action taken.
C:\Users\jacky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection (Trojan.Agent) -> No action taken.
C:\Users\jacky\AppData\Roaming\Bifrost (Backdoor.Bifrose) -> No action taken.

Fichier(s) infecté(s):
C:\Windows\System32\adzgalore-remove.exe (Adware.AdRotator) -> No action taken.
C:\Windows\System32\cpmsky-uninst.exe (Adware.AdPanel) -> No action taken.
C:\Program Files\Adzgalore Games Collection\BattlesOfHelicopters.exe (Trojan.Agent) -> No action taken.
C:\Program Files\Adzgalore Games Collection\BobAndBill.exe (Trojan.Agent) -> No action taken.
C:\Program Files\Adzgalore Games Collection\CrazyBlocks.exe (Trojan.Agent) -> No action taken.
C:\Program Files\Adzgalore Games Collection\Lines.exe (Trojan.Agent) -> No action taken.
C:\Program Files\Adzgalore Games Collection\uninstall.exe (Trojan.Agent) -> No action taken.
C:\Program Files\Adzgalore Games Collection\VideoPool.exe (Trojan.Agent) -> No action taken.
C:\Program Files\PCHealthCenter\2.gif (Trojan.FakeAlert) -> No action taken.
C:\Program Files\PCHealthCenter\3.gif (Trojan.FakeAlert) -> No action taken.
C:\Program Files\PCHealthCenter\sc.html (Trojan.FakeAlert) -> No action taken.
C:\Users\jacky\AppData\Roaming\Bifrost\logg.dat (Backdoor.Bifrose) -> No action taken.
C:\Users\jacky\AppData\Roaming\addons.dat (Bifrose.Trace) -> No action taken.

Que faut-il faire maintenant?

Pour les barettes,je vais faire le test!

Merci.

Cordialement,

ANGELO120.

chaseur57150
 Posté le 14/01/2010 à 20:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

angelo.patt. Comme patt n'est pas la, demande de faire déplacer ton sujet au forum sécurité pour ça clic sur le triangle jaune au dessus de ton post.

Met ces fichiers en quarantaine.



Modifié par chaseur57150 le 14/01/2010 20:16
pattt
 Posté le 14/01/2010 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

chaseur57150 a écrit :

angelo.patt. Comme patt n'est pas la, demande de faire déplacer ton sujet au forum sécurité pour ça clic sur le triangle jaune au dessus de ton post.

Met ces fichiers en quarantaine.

bonsoir si suis la

Problème pour le forum SECURITE . Clique l'icone dans le bandeau au-dessus de ton premier message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum indiqué puis clique sur Envoyer.

comme dit chasseur déplace ton sujet car cette infection est comme les aiment les astuciens du gs



Modifié par pattt le 14/01/2010 20:35
angelo120
 Posté le 14/01/2010 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'en ai fait la demande comme indiquer..

Merci.

ANGELO120.

tailhardas
 Posté le 15/01/2010 à 05:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour

pour preparer le terrain, fais deja ceci:https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte-f25s17490.htm



Modifié par tailhardas le 15/01/2010 05:05
pcastuces
 Posté le 15/01/2010 à 10:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a ÚtÚ dÚplacÚ par la modÚration dans un forum plus adÚquat.

Vous pouvez continuer la discussion Ó la suite.

A bient¶t.
pear
 Posté le 15/01/2010 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Relancez maleware'sbytes et supprimez tout ce qu'il trouve

* A la fin , un message affichera :
L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.
*Fermez les navigateurs.
Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.

angelo120
 Posté le 15/01/2010 à 14:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à Tous,

Merci pour votre aide.

J'ai donc tout supprimer et voici la rapport:(J'ai également un rapport RSIT,voulez-vous que je le poste?)

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3568
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

15/01/2010 14:04:02
mbam-log-2010-01-15 (14-04-02).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 331481
Temps écoulé: 3 hour(s), 16 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bca95e31-1fbf-4f84-8f23-1ba653007a1e} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgalore (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpmsky (Adware.AdPanel) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgaloregames (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\CodecBHO.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\adzgalore (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RichVideoCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e13cc399-4005-4cbf-bdd7-4466e90d0b60} (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Adzgalore Games Collection (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\RichVideoCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\jacky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\jacky\AppData\Roaming\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Windows\System32\adzgalore-remove.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Windows\System32\cpmsky-uninst.exe (Adware.AdPanel) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\BattlesOfHelicopters.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\BobAndBill.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\CrazyBlocks.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\Lines.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\VideoPool.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\2.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\3.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\sc.html (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\jacky\AppData\Roaming\Bifrost\logg.dat (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\Users\jacky\AppData\Roaming\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.

Pensez-vous que c'est à cause de ce qu'à trouver Maleware'sbytes que j'ai de temps en temps un ecran bleue??

Merci encore.

Cordialement,

ANGELO120.

pear
 Posté le 15/01/2010 à 15:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

J'ai également un rapport RSIT,voulez-vous que je le poste?

Seulement un rapport fait après le passage de Mbam, svp.

Pour l'écran bleu, il faut que vous disiez ce qu'il raconte: Numero de l'erreur, fichiers en cause etc..



Modifié par pear le 15/01/2010 15:29
angelo120
 Posté le 15/01/2010 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK,donc la rapport a été posté..L'avez-vous vu?

Pour ce qui est ecrit,pour le moment il ne le fait plus..Et en allant dans l'observateur d'evenements?

Cordialement,

ANGELO120.

angelo120
 Posté le 15/01/2010 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Encore une chose,j'avais fait un scan avec Malwarebytes parce que l'observateur d'événements etait très long,je viens de ressayer c'est toujours pareil..

Cordialement,

ANGELO120.

pear
 Posté le 15/01/2010 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

OK,donc la rapport a été posté..L'avez-vous vu?

J'ai vu celui de Mbam mais pas Rsit



Modifié par pear le 15/01/2010 17:02
angelo120
 Posté le 15/01/2010 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

C'est sur qu'une des barettes est foutue??

Voici le rapport RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by jacky at 2010-01-15 10:10:19
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 22 GB (20%) free of 114 GB
Total RAM: 2037 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:11:08, on 15/01/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Users\jacky\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\jacky\Desktop\RSIT.exe
C:\Program Files\trend micro\jacky.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: CodecPlugin Class - {e13cc399-4005-4cbf-bdd7-4466e90d0b60} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: (no name) - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - (no file)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Program Files\Power Translator 12\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\jacky\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
O8 - Extra context menu item: Créer fichier PDF - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Baraka Casino Online - {5FC8323C-261D-47c1-83E4-4E91F9AF2B54} - C:\Casino\Baraka Casino Online\casino.exe
O9 - Extra 'Tools' menuitem: Baraka Casino Online - {5FC8323C-261D-47c1-83E4-4E91F9AF2B54} - C:\Casino\Baraka Casino Online\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Service Google Update (gupdate1c9b50dd1cbabb0) (gupdate1c9b50dd1cbabb0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\Power Translator 12\LogoMedia TranslateDotNet Server.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11438 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1754518656-3669864554-1524572434-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1754518656-3669864554-1524572434-1000UA.job
C:\Windows\tasks\Norton Internet Security - Analyse système complète - jacky.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{140BD8E3-C167-11D4-B4A3-080000180323}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-12-18 1111320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live OneCare Family Safety Browser Helper Class - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll [2007-12-17 56360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-09-02 1107200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-04 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask.com Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-04-02 809864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e13cc399-4005-4cbf-bdd7-4466e90d0b60}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-04-25 151552]
{8E4AA109-7239-4B85-8196-7377A53DDEFF}
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-09-02 1107200]
{1DBAB667-A486-421e-AFE4-CF07DD0088E5} - LEC - C:\Program Files\Power Translator 12\Applications\LEC IE Translation Extension.dll [2008-08-25 3917088]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask.com Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-04-02 809864]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-07-06 4669440]
"Acer Tour"= []
"eRecoveryService"= []
"MSConfig"=C:\Windows\system32\msconfig.exe [2008-01-19 227840]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-04-18 150040]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-04-18 170520]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-04-18 141848]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2007-06-06 159744]
"Skytel"=C:\Windows\Skytel.exe [2007-06-15 1826816]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-05-27 413696]
"lxbkbmgr.exe"=C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe [2008-02-28 74408]
"PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2008-11-02 167936]
"ISUSScheduler"=C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2005-02-16 81920]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-12-18 2043160]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"Acer Tour Reminder"= []
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"Google Update"=C:\Users\jacky\AppData\Local\Google\Update\GoogleUpdate.exe [2009-05-06 133104]
"Gestionnaire Antidote.exe"=C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe [2004-06-22 397312]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-04-01 486856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
C:\Acer\AcerTour\Reminder.exe [2007-05-22 151552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe /automount []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
C:\Program Files\Apoint2K\Apoint.exe [2007-06-06 159744]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2007-03-12 153136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
C:\Users\jacky\Program Files\DNA\btdna.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
C:\Program Files\Common Files\Symantec Shared\ccApp.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-04-01 486856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLD.EXE]
C:\Program Files\Download Direct\DLD.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-04-25 457216]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui]
C:\Program Files\Windows Live\Contrôle parental\fssui.exe [2007-12-17 243240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
C:\PROGRA~1\LAUNCH~1\LManager.exe [2007-07-16 768520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-09 153136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osCheck]
C:\Program Files\Norton Internet Security\osCheck.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe [2007-05-24 206952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSet]
C:\Windows\PLFSet.dll [2007-04-24 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-03-01 15872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
C:\Acer\EMPOWE~1\EAPLAU~1.EXE [2007-04-14 535336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
C:\PROGRA~1\WinZip\WZQKPICK.EXE []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^jacky^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^TimeLeft.lnk]
C:\PROGRA~1\TIMELE~1\TimeLeft.exe [2008-08-01 2043568]

C:\Users\jacky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-04-18 208896]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutorun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoResolveSearch"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\Conference\Conference.dll"="C:\Program Files\Conference\Conference.dll:*:Enabled:Audio/Video Conference"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{22d42c78-f29d-11dd-b6d8-001b38778a3a}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\NoLimit.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de4b65f8-a32f-11dd-8ea5-001b38778a3a}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\NoLimit.exe


======File associations======

.reg - open - regedit.exe "%1" %*
.scr - open - "%1" %*

======List of files/folders created in the last 1 months======

2010-01-15 10:10:19 ----D---- C:\rsit
2010-01-15 10:10:19 ----D---- C:\Program Files\trend micro
2010-01-12 20:45:06 ----D---- C:\Program Files\FileZilla FTP Client(1)
2010-01-12 20:33:39 ----D---- C:\Program Files\Kamzy FTP

======List of files/folders modified in the last 1 months======

2010-01-15 10:10:25 ----D---- C:\Windows\Temp
2010-01-15 10:10:19 ----RD---- C:\Program Files
2010-01-15 01:09:28 ----D---- C:\Windows\System32
2010-01-15 01:09:28 ----D---- C:\Windows\inf
2010-01-15 01:09:28 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-15 01:07:34 ----D---- C:\Windows\Tasks
2010-01-14 19:50:51 ----D---- C:\Windows
2010-01-14 15:47:10 ----D---- C:\Windows\rescache
2010-01-14 15:28:03 ----D---- C:\Windows\system32\catroot
2010-01-14 15:28:01 ----D---- C:\Windows\system32\catroot2
2010-01-14 15:27:54 ----D---- C:\Windows\winsxs
2010-01-14 15:11:58 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-14 15:09:44 ----D---- C:\Windows\system32\drivers
2010-01-14 14:50:46 ----D---- C:\Windows\system32\fr-FR
2010-01-14 14:50:46 ----D---- C:\Program Files\Windows Media Player
2010-01-14 14:48:17 ----D---- C:\Windows\ehome
2010-01-14 14:48:00 ----SHD---- C:\System Volume Information
2010-01-14 13:12:20 ----D---- C:\ProgramData\Google Updater
2010-01-14 13:08:58 ----D---- C:\Windows\system32\Msdtc
2010-01-14 13:08:55 ----D---- C:\Windows\system32\wbem
2010-01-14 13:08:02 ----D---- C:\Windows\system32\config
2010-01-14 13:07:40 ----D---- C:\Windows\system32\Tasks
2010-01-14 13:07:40 ----D---- C:\Windows\system32\spool
2010-01-14 13:07:37 ----D---- C:\Users\jacky\AppData\Roaming\DAEMON Tools
2010-01-14 13:07:37 ----D---- C:\Program Files\FileZilla FTP Client
2010-01-14 13:07:36 ----D---- C:\Windows\registration
2010-01-14 12:57:30 ----D---- C:\Windows\Minidump
2010-01-13 19:51:05 ----D---- C:\Users\jacky\AppData\Roaming\FileZilla
2010-01-12 22:17:15 ----D---- C:\Users\jacky\AppData\Roaming\Skype
2010-01-12 21:58:37 ----D---- C:\Users\jacky\AppData\Roaming\skypePM
2010-01-12 17:08:26 ----HD---- C:\$AVG8.VAULT$
2010-01-10 20:10:34 ----D---- C:\Windows\Prefetch
2010-01-07 01:17:34 ----D---- C:\Program Files\Mozilla Firefox
2010-01-05 21:50:50 ----A---- C:\Windows\NeroDigital.ini
2009-12-29 18:07:55 ----D---- C:\Program Files\HomePlayer
2009-12-23 14:39:38 ----D---- C:\temp
2009-12-20 15:19:57 ----SHD---- C:\Windows\Installer
2009-12-20 15:19:20 ----D---- C:\Program Files\Google
2009-12-20 14:55:12 ----D---- C:\Program Files\Affiliate Warrior
2009-12-18 10:54:17 ----A---- C:\Windows\lexstat.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Avgfwfd;AVG network filter service; C:\Windows\system32\DRIVERS\avgfwd6x.sys [2009-06-01 23832]
R1 AvgLdx86;AVG AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2009-08-10 335240]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\avgmfx86.sys [2009-08-10 27784]
R1 AvgTdiX;AVG8 Network Redirector; C:\Windows\System32\Drivers\avgtdix.sys [2009-06-01 108552]
R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2006-11-02 20112]
R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys [2008-11-02 56572]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 13560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2007-10-17 43816]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-01-30 8704]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-06-14 154624]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 737280]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-02 21264]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-04-26 984064]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-04-26 208384]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-04-18 2354176]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-07-10 1792792]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-07-31 6144]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-02-07 1729152]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-04-26 660480]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
S3 ai933mcc;ai933mcc; C:\Windows\system32\drivers\ai933mcc.sys []
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ALaunchService;ALaunch Service; C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
R2 avg8wd;AVG8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-08-10 297752]
R2 avgfws8;AVG8 Firewall; C:\PROGRA~1\AVG\AVG8\avgfws8.exe [2009-08-10 1370488]
R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-04-25 457512]
R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2007-03-14 24576]
R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-05-22 135168]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-02-13 53248]
R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-05-10 24576]
R2 fsssvc;Windows Live OneCare Contrôle parental; C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe [2007-12-17 523816]
R2 LEC TranslateDotNet Server;LEC TranslateDotNet Server; C:\Program Files\Power Translator 12\LogoMedia TranslateDotNet Server.exe [2008-08-22 1691648]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 lxbk_device;lxbk_device; C:\Windows\system32\lxbkcoms.exe [2008-02-19 537256]
R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-23 266343]
R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-05-16 163840]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-01-30 386560]
S2 gupdate1c9b50dd1cbabb0;Service Google Update (gupdate1c9b50dd1cbabb0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-04 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-04 183280]
S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-01-05 33800]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-03-14 779824]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-03-12 271920]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

Cordialement,

ANGELO120.

pear
 Posté le 15/01/2010 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Cette partie de Rsit( qui comporte 2 rapports Logfile et Info.txt) montre une infection askbar.

Téléchargez AD-Remover( de Cyrildu17 / C_XX ) sur le bureau
Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau
Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Lancer pour Nettoyer

angelo120
 Posté le 15/01/2010 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

J'ai un petit souci lorsque je lance Ad-Remover,il est dit ceci:

" Attention!! le controle des comptes utilisateur est actif!

Dans ces conditions,Le programme ne peut continuer à s'executer...

Veuillez en parler à la personne qui vous aide"

Cordialement,

ANGELO120.

pear
 Posté le 15/01/2010 à 21:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Certains utilitaires lors des détections (navilog1, SmitFraudfix etc..) peuvent avoir besoin que l'on désactive temporairement l'UAC pour s'installer.


Désactiver l'UAC
Pour désactiver l'UAC, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs
Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs
Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système
Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant


Il faudra réactiver l'UAC afin de protéger votre ordinateur après la procédure en cours.
Pour cela, recocher l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système

angelo120
 Posté le 16/01/2010 à 00:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voilà,tout est fait,voici le rapport:

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 15.01.2010 à 20:01
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:32:22, 15/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-JACKY | Utilisateur actuel: jacky

.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Users\jacky\AppData\Roaming\Mozilla\FireFox\Profiles\lkn01quh.default\extensions\toolbar@ask.com
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Casino\Baraka Casino Online
C:\Casino770
C:\Users\jacky\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Casino770
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Adzgalore Games Collection
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Casino770
C:\Program Files\Ask.com
C:\Users\jacky\AppData\Roaming\Desktopicon
C:\Users\jacky\AppData\LocalLow\AskToolbar
.
HKCU\software\appdatalow\software\AskToolbar
HKCU\software\Ask.com
HKCU\software\Baraka Casino Online
HKCU\software\Swiss Casino
HKLM\software\Baraka Casino Online
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{20C4186A-D226-4496-8104-226D80D16B9B}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\software\microsoft\windows\currentversion\uninstall\Baraka Casino Online
HKLM\software\Swiss Casino
HKU\s-1-5-21-1754518656-3669864554-1524572434-1000\software\appdatalow\software\AskToolbar
HKU\s-1-5-21-1754518656-3669864554-1524572434-1000\software\Ask.com
HKU\s-1-5-21-1754518656-3669864554-1524572434-1000\software\Baraka Casino Online
HKU\s-1-5-21-1754518656-3669864554-1524572434-1000\software\Swiss Casino
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: lkn01quh.default (jacky)
.
(jacky, prefs.js) Browser.download.dir, C:\Users\jacky\Desktop
(jacky, prefs.js) Browser.download.lastDir, C:\Users\jacky\Desktop
(jacky, prefs.js) Browser.search.defaultenginename, Yahoo! Search
(jacky, prefs.js) Browser.search.selectedEngine, Yahoo! Search
(jacky, prefs.js) Browser.startup.homepage, www.free.fr
(jacky, prefs.js) Extensions.enabledItems, toolbar@ask.com:3.3.3.123,{3f963a5b-e555-4543-90e2-c3908898db71}:8.5.0.429,avg@igeared:3.011.025.005,{71328583-3CA7-4809-B4BA-570A85818FBB}:0.6.2,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,LECToolbar@lec.txt:1.1,{e26ba8db-a646-a44e-997c-2fafeadb50f2}:1.1.3,{B13721C7-F507-4982-B2E5-502A71474FED}:2.2.0.102,{f7bc6a0d-6b08-4e2c-b1e4-a478e85f4443}:2.5.2.14,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
(jacky, prefs.js) TROUVE - Extensions.asktb.cbid, FV
(jacky, prefs.js) TROUVE - Extensions.asktb.default-channel-url-mask, hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}
(jacky, prefs.js) TROUVE - Extensions.asktb.fresh-install, false
(jacky, prefs.js) TROUVE - Extensions.asktb.l, dis
(jacky, prefs.js) TROUVE - Extensions.asktb.last-config-req, 1263560229180
(jacky, prefs.js) TROUVE - Extensions.asktb.locale, en_US
(jacky, prefs.js) TROUVE - Extensions.asktb.o, 14594
(jacky, prefs.js) TROUVE - Extensions.asktb.overlay-reloaded-using-restart, true
(jacky, prefs.js) TROUVE - Extensions.asktb.qsrc, 2871
(jacky, prefs.js) TROUVE - Extensions.asktb.r, 5
(jacky, prefs.js) TROUVE - Extensions.enabledItems, toolbar@ask.com:3.3.3.123,{3f963a5b-e555-4543-90e2-c3908898db71}:8.5.0.429,avg@igeared:3.011.025.005,{71328583-3CA7-4809-B4BA-570A85818FBB}:0.6.2,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,LECToolbar@lec.txt:1.1,{e26ba8db-a646-a44e-997c-2fafeadb50f2}:1.1.3,{B13721C7-F507-4982-B2E5-502A71474FED}:2.2.0.102,{f7bc6a0d-6b08-4e2c-b1e4-a478e85f4443}:2.5.2.14,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://www.free.fr/
Use Custom Search URL: 1 (0x1)
SEARCH PAGE: hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://fr.yahoo.com
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.fr.acer.yahoo.com
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\jacky\AppData\Roaming\BitTorrent\Alcohol 120% FR v1.9.6.5429 (XP_Vista) + Crack By GraineDH.zip.torrent
C:\Users\jacky\AppData\Roaming\BitTorrent\Daemon.Tools.v4.0.8-x86.Incl-Patch.FR.rar.torrent
C:\Users\jacky\Documents\Camtasia\Camtasia Studio v3 by Movizdb.com\Keygen\keygen.exe
C:\Users\jacky\Documents\Creation de sites\TBS Cover Editor 1.7\TBS Cover Editor 1.7.0.156\Crack\CEditor.exe
C:\Users\jacky\Documents\nero 7\Keygen\keymaker.exe
C:\Users\jacky\Documents\Shareaza Downloads\Crack no DVD Virtua tennis 3 OTTIMA FUNZIONA.rar
C:\Users\jacky\Documents\Shareaza Downloads\Nero.7.Premium.v7.8.5.0.FR.Incl-Keygen.rar
C:\Users\jacky\Documents\Tennis de table\TableTennisProDeluxe\1.41\Keygen\keygen.exe
C:\Users\jacky\Documents\Tennis de table\TableTennisProDeluxe\1.93\crack\TableTennisPro.exe
.
===================================
.
9341 Octet(s) - C:\Ad-Report-SCAN[1].log
.
10 Fichier(s) - C:\Users\jacky\AppData\Local\Temp
135 Fichier(s) - C:\Windows\Temp
129 Fichier(s) - C:\Windows\Prefetch
.
2 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 23:55:59 | 15/01/2010 - SCAN[1]
.
============== E.O.F ==============
.

Merci.

Cordialement,

ANGELO120.

pear
 Posté le 16/01/2010 à 10:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Mais enfin, pourquoi ne pas mener la procédure à son terme ?

Ce n'est pas assez visible ?

Ensuite

Relancer Ad- remover , choisir l'option Lancer pour Nettoyer

angelo120
 Posté le 16/01/2010 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Autant pour moi..J'ai posté le mauvais rapport,désolé..

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 15.01.2010 à 20:01
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 0:00:03, 16/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-JACKY | Utilisateur actuel: jacky

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Users\jacky\AppData\Roaming\Mozilla\FireFox\Profiles\lkn01quh.default\extensions\toolbar@ask.com
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Casino\Baraka Casino Online
C:\Casino770
C:\Users\jacky\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Casino770
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Adzgalore Games Collection
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Casino770
C:\Program Files\Ask.com
C:\Users\jacky\AppData\Roaming\Desktopicon
C:\Users\jacky\AppData\LocalLow\AskToolbar

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\software\AskToolbar
HKCU\software\Ask.com
HKCU\software\Baraka Casino Online
HKCU\software\Swiss Casino
HKLM\software\Baraka Casino Online
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{20C4186A-D226-4496-8104-226D80D16B9B}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\software\microsoft\windows\currentversion\uninstall\Baraka Casino Online
HKLM\software\Swiss Casino
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: lkn01quh.default (jacky)
.
(jacky, prefs.js) Browser.download.dir, C:\Users\jacky\Desktop
(jacky, prefs.js) Browser.download.lastDir, C:\Users\jacky\Desktop
(jacky, prefs.js) Browser.search.defaultenginename, Yahoo! Search
(jacky, prefs.js) Browser.search.selectedEngine, Yahoo! Search
(jacky, prefs.js) Browser.startup.homepage, www.free.fr
(jacky, prefs.js) Extensions.enabledItems, toolbar@ask.com:3.3.3.123,{3f963a5b-e555-4543-90e2-c3908898db71}:8.5.0.429,avg@igeared:3.011.025.005,{71328583-3CA7-4809-B4BA-570A85818FBB}:0.6.2,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,LECToolbar@lec.txt:1.1,{e26ba8db-a646-a44e-997c-2fafeadb50f2}:1.1.3,{B13721C7-F507-4982-B2E5-502A71474FED}:2.2.0.102,{f7bc6a0d-6b08-4e2c-b1e4-a478e85f4443}:2.5.2.14,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
(jacky, prefs.js) EFFACE - Extensions.asktb.cbid, FV
(jacky, prefs.js) EFFACE - Extensions.asktb.default-channel-url-mask, hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}
(jacky, prefs.js) EFFACE - Extensions.asktb.fresh-install, false
(jacky, prefs.js) EFFACE - Extensions.asktb.l, dis
(jacky, prefs.js) EFFACE - Extensions.asktb.last-config-req, 1263560229180
(jacky, prefs.js) EFFACE - Extensions.asktb.locale, en_US
(jacky, prefs.js) EFFACE - Extensions.asktb.o, 14594
(jacky, prefs.js) EFFACE - Extensions.asktb.overlay-reloaded-using-restart, true
(jacky, prefs.js) EFFACE - Extensions.asktb.qsrc, 2871
(jacky, prefs.js) EFFACE - Extensions.asktb.r, 5
(jacky, prefs.js) EFFACE - Extensions.enabledItems, toolbar@ask.com:3.3.3.123,{3f963a5b-e555-4543-90e2-c3908898db71}:8.5.0.429,avg@igeared:3.011.025.005,{71328583-3CA7-4809-B4BA-570A85818FBB}:0.6.2,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,LECToolbar@lec.txt:1.1,{e26ba8db-a646-a44e-997c-2fafeadb50f2}:1.1.3,{B13721C7-F507-4982-B2E5-502A71474FED}:2.2.0.102,{f7bc6a0d-6b08-4e2c-b1e4-a478e85f4443}:2.5.2.14,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1 (0x1)
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\jacky\AppData\Roaming\BitTorrent\Alcohol 120% FR v1.9.6.5429 (XP_Vista) + Crack By GraineDH.zip.torrent
C:\Users\jacky\AppData\Roaming\BitTorrent\Daemon.Tools.v4.0.8-x86.Incl-Patch.FR.rar.torrent
C:\Users\jacky\Documents\Camtasia\Camtasia Studio v3 by Movizdb.com\Keygen\keygen.exe
C:\Users\jacky\Documents\Creation de sites\TBS Cover Editor 1.7\TBS Cover Editor 1.7.0.156\Crack\CEditor.exe
C:\Users\jacky\Documents\nero 7\Keygen\keymaker.exe
C:\Users\jacky\Documents\Shareaza Downloads\Crack no DVD Virtua tennis 3 OTTIMA FUNZIONA.rar
C:\Users\jacky\Documents\Shareaza Downloads\Nero.7.Premium.v7.8.5.0.FR.Incl-Keygen.rar
C:\Users\jacky\Documents\Tennis de table\TableTennisProDeluxe\1.41\Keygen\keygen.exe
C:\Users\jacky\Documents\Tennis de table\TableTennisProDeluxe\1.93\crack\TableTennisPro.exe
.
===================================
.
9263 Octet(s) - C:\Ad-Report-CLEAN[1].log
9680 Octet(s) - C:\Ad-Report-SCAN[1].log
.
10 Fichier(s) - C:\Users\jacky\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
21 Fichier(s) - C:\Ad-Remover\BACKUP
3186 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 0:15:39 | 16/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.

Cordialement,

ANGELO120.

angelo120
 Posté le 16/01/2010 à 20:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Je viens d'avoir de nouveau un ecran bleu..ça dure 5 secondes pour ensuite redemarrer,je n'ai pas eu le temps de noter ce qu'il y avait d'ecrit..

Par contre lors du redemarrage celà etait ecrit:

"Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :
BCCode: 1000007e
BCP1: C0000005
BCP2: FFD00D77
BCP3: AAB1AC04
BCP4: AAB1A900
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini011610-01.dmp
C:\Users\jacky\AppData\Local\Temp\WER-90090-0.sysdata.xml
C:\Users\jacky\AppData\Local\Temp\WERA7B3.tmp.version.txt"

Est-ce que celà peut vous aider à identifier le problème??

Merci .

Bien Cordialement,

ANGELO120.

pear
 Posté le 17/01/2010 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Est-ce que celà peut vous aider à identifier le problème??

Non, hélas!

Prérequis:
Poste de travail->Propriétés->Avancé->Paramères->Démarrage et Récupération
Vérifier qu' Image partielle est sélectionnée sinon il n'y aura pas de minidump
Et que Redémarrer soit décoché, ce qui vous permetra de lire l'écran bleu

Télécharger BlueScreenView de Nirsoft
et le patch Français
Décompressez les deux dans un même dossier.
Sélectionner Exécuter en tant qu'administrateur
Cliquer ->Rechercher *.dump
Cliquez sur le dernier DUMP réalisé.
La liste du bas affiche alors la liste de tous les drivers chargés en mémoire.
Les pilotes directement impliqués dans le crash sont affichés sur fond rose.
Double-cliquez dessus pour obtenir plus de détails et notamment obtenir le nom du fichier .SYS ou .DLL du driver afin de vérifier sur Internet s'il en existe des versions plus récentes, ce qui est le but de la manoeuvre.

Développer Options->Options du panneau Inférieur,
Cochez Ecran Bleu Style XP pour voir le BSOD initial


Ou encore:


WhoCrashed est un petit outil qui va éclairer votre lanterne en analysant le dernier plantage de votre machine, afin de vous en donner les causes.
Pour cela, il suffit de l'exécuter et de lancer l'analyse.

Proposé gratuitement, compatible avec le système d'exploitation Windows ( 2000, XP, 2003, Vista et 2008 ) et en anglais uniquement, le logiciel ne garantit pas des résultats fiables à 100 % mais vous donnera au moins un début de réponse.
Présentation et commentaires

Télécharger Whocrashed

Installez le
Lancez le.
Une analyse apparait au bas de la fenêtre qui s'ouvre

ou enfin:

WinDbg

Tutoriel

angelo120
 Posté le 17/01/2010 à 14:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Donc voilà avec le logiciel BlueScreenView,Il s'agirait apparemment des drivers suivants:

Ntoskrnl.exe (C:\Windows\system32\ntoskrnl.exe)

Srv2.sys(C:\Windows\system32\drivers\srv2.sys)

Pour le BSOD Initial voici ce qui est ecrit:

"SYSTEM_THREAD_EXCEPTION_NOT_HANDLED

If this is the first time you've seen this stop error screen,
restart your computer. If this screen appears again, follow
these steps:

Check to make sure any new hardware or software is properly installed.
If this is a new installation, ask your hardware or software manufacturer
for any Windows updates you might need.

If problems continue, disable or remove any newly installed hardware
or software. Disable BIOS memory options such as caching or shadowing.
If you need to use safe mode to remove or disable components, restart
your computer, press F8 to select Advanced Startup Options, and then
select Safe Mode.

Technical Information:

*** STOP: 0x1000007e (0xc0000005, 0xffd00d77, 0xaab1ac04, 0xaab1a900)

*** srv2.sys - Address 0xab16bb93 base at 0xab14c000 DateStamp 0x47918aaa"

Dois-je utiliser les autres logiciels ou avec BlueSreenView,c'est suffisant?

Est-ce que la barette memoire peut etre ecartée?

Merci.

Bien Cordialement,

ANGELO120.

pear
 Posté le 17/01/2010 à 17:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Il ne s'agit plus de Sécurité.

Je pense que vous trouverez une aide plus efficace sur le forum Vista.

Le message que vous publiez vous demande si vous avez récemment installé un nouveau matériel.

Vérifiez les pilotes des périphériques installés.
Téléchargez et installez des pilotes récents
Vérifiez également la compatiblité de la carte mère et des périphériques

SRV2 ("Default SDDL for Windows Resource Protected file")
NB: SDDL = "Security Descriptor Definition Language"
driver "%systemroot%\system32\DRIVERS\srv2.sys"

Vérifiez que le service Gestionnaire de Comptes Sécurité est activé.

Pour cela Démarrer->Exécuter->Services.msc

angelo120
 Posté le 17/01/2010 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Merci pour votre aide.

Faut-il que je fasse de nouveau une demande pour déplacer le sujet vers vista?

Le gestionnaire de comptes sécurité est bien activé!

Enfin,Avez-vous vu tout de meme les derniers rapports postés,notamment celui de BlueScreenView?

Encore merci.

Bien Cordialement,

ANGELO120.

pear
 Posté le 18/01/2010 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

  • Enfin,Avez-vous vu tout de meme les derniers rapports postés,notamment celui de BlueScreenView?

Oui, sinon je n'aurais pas pu envoyer mon message précédent .

Oui, je crois qu'il vous faut demander un transfert de votre sujet.

angelo120
 Posté le 18/01/2010 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Ok,très bien!

J'en ai fait la demande.

Merci encore pour votre aide!

Bien Cordialement,

ANGELO120.

pcastuces
 Posté le 18/01/2010 à 16:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a ÚtÚ dÚplacÚ par la modÚration dans un forum plus adÚquat.

Vous pouvez continuer la discussion Ó la suite.

A bient¶t.
capitaine63
 Posté le 18/01/2010 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Avez-vous fait un test de vos barrettes mémoire? Votre Pc n'étant pas infecté, je vous conseille alors de faire en priorité un test de vos barrettes car l'apparition d'un écran bleu est assez souvent le signe de défaillance d'une barrette mémoire. Il est préférable de faire ce test avant de chercher d'autres causes.

Vous pouvez utiliser memtest86 télechargeable chez www.commentcamarche.net (gratuit et en Français)

Merci de votre réponse

angelo120
 Posté le 18/01/2010 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

J'ai effectivement télécharger Memtest et gravé l'image sur Cd,ensuite dans le Bios pour booter sur cd mais impossible de le mettre en route..

Merci.

Cordialement,

ANGELO120.

angelo120
 Posté le 18/01/2010 à 20:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Precisions supplémentaires,j'ai regardé dans "informations et outils de performances" la mémoire notamment et ça m'indique que tout est ok!

Mon indice de performance est de 3,1 celui d'avant etait de 3,2,donc pas vraiment beaucoup de diffèrences depuis la dernière fois..

Cordialement,

ANGELO120.

davident
 Posté le 19/01/2010 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

Ce probleme est connu il sagit d'une erreur avec l adresse hexadecimal od

tu peux solutionner ce probleme avec la console de recuperation r de windows

introduit ton cd et ensuite chkdsk /r

Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Batterie externe magnétique sans fil Ugreen Nexode 5000 mAh 15W à 20,99 €
20,99 € 49,99 € -58%
@Amazon
Ecran 27 pouces incurvé KTC H27S17 (QHD, 165 Hz, 1 ms, HDR10) à 149,99 €
149,99 € 249 € -40%
@Geekbuying
UGREEN DigiNest Cube 7 en 1 Multiprise USB (2 xUSB C, 2 xUSB A, 3 prises de courant) à 55,99 €
55,99 € 64,99 € -14%
@Amazon
Smartphone Poco M6 Pro (6,67'', Full HD+ AMOLED, 8 coeurs, 8 Go Ram, 256 Go) à 145,88 €
145,88 € 189 € -23%
@AliExpress
PC portable 16 pouces Lenovo Ideapad Slim 3 (WUXGA, AMD Ryzen 5 7430U, 16 Go RAM, SSD 512 Go, sans OS) à 479,99 €
479,99 € 549 € -13%
@Cdiscount
Déshumidificateur Solayce PD12R-02EE (12L/24h, réservoir 3.2L, 35m²) à 119 €
119 € 159 € -25%
@Geekbuying

Sujets relatifs
écran bleu et redémarrage automatique
Ecran bleu, redémarrage, etc.
Ecran bleu avec erreur + redémarrage
Ecran bleu et redemarrage..
écran bleu puis redémarrage
probleme ecran bleu et redemarrage
Crash écran bleu
Crash Dump écran bleu
Écran bleu ntfs.sys sur Vista
Mon ordinateur redémarre sans cesse avec ecran bleu
Plus de sujets relatifs à Ecran bleu et redemarrage..
 > Tous les forums > Forum Windows Vista