Ordi qui plante sans cesse, page bleue

[emalea]

bonsoir

 

me revoilà avec le même problème qu'il y a 3 mois, ayant trouver une aide précieuse ici, je réitère ma demande...

 

voilà, donc mon ordi plante à tout va avec perte de luminosité à l'écran, écran bloqué et page bleue... c'est la cata

 

J'ai donc lancée une détection avec ZHPDiag.

 

Et voici le résultat de AdwCleaner

 

# AdwCleaner v1.609 - Rapport créé le 23/06/2012 à 22:03:28

# Mis à jour le 10/06/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium (64 bits)

# Nom d'utilisateur : Packard Bell - PACKARDBELL-PC

# Exécuté depuis : C:\Users\Packard Bell\Desktop\adwcleaner.exe

# Option [suppression]

 

***** [services] *****

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\PACKAR~1\AppData\Local\Temp\AskSearch

Dossier Supprimé : C:\Users\Packard Bell\AppData\LocalLow\AskToolbar

Dossier Supprimé : C:\Users\Packard Bell\AppData\Roaming\OpenCandy

Dossier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\miwyjt4q.default\extensions\toolbar@ask.com

Dossier Supprimé : C:\Program Files (x86)\Ask.com

Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\Ask.com

Clé Supprimée : HKCU\Software\APN

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo

Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar

Clé Supprimée : HKLM\SOFTWARE\APN

Clé Supprimée : HKLM\SOFTWARE\AskToolbar

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

 

***** [Registre - GUID] *****

 

Dans l'attente, merci.

 

-édit- Dans cette section, il ne faut pas multiplier les messages dans ton sujet avant d'avoir été pris en charge : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs…

Modifié le 25 juin 2012 par emalea
Fusion de 2 messages ;o)

[Apollo]

Bonjour,

 

Fais un nouveau scan ZHPDiag car celui que tu as posté date d'avant le passage d'AdwCleaner; il est donc obsolète.

Héberge le rapport stp.

 

Tu dis être venu(e) il y a trois mois; Tu n'as toujours pas installé le SP1... il est très important de le faire.

 

@++

[emalea]

Bonjour apollo

 

tout d'abord je viens d'installer sp1 et fais les mises à jour, je suis à présent à 100%

 

et voici la nouvelle analyse ZHPDiag.

[Apollo]

Je ne vois pas de SP1 dans ce log...?

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Copie les lignes ci-dessous dans la fenêtre

 

O43 - CFD: 03/05/2012 - 11:10:53 - [1,565] ----D C:\Users\Packard Bell\AppData\Roaming\OpenCandy     
C:\Users\Packard Bell\AppData\Roaming\OpenCandy    
O4 - Global Startup: C:\Users\Packard Bell\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - packardbell.lnk . (...)  -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{ADD98022-DE80-4A55-A4E1-6D730800F7AA}] (...) -- C:\Users\Packard Bell\Desktop\Nouveau dossier\Setup.exe (.not file.)   
O42 - Logiciel: Bob the Builder Can-Do-Zoo - (.WildTangent.) [HKLM] -- WT078964   
O42 - Logiciel: Escape Rosecliff Island - (.WildTangent.) [HKLM] -- WT079395    
O42 - Logiciel: FATE - The Traitor Soul - (.WildTangent.) [HKLM] -- WT079024      
O42 - Logiciel: Faerie Solitaire - (.WildTangent.) [HKLM] -- WT079020    
O42 - Logiciel: Packard Bell Games - (.WildTangent.) [HKLM] -- WildTangent packardbell Master Uninstall   
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT079116  
O42 - Logiciel: Polar Golfer - (.WildTangent.) [HKLM] -- WT079120   
O42 - Logiciel: Polar Pool - (.WildTangent.) [HKLM] -- WT079124  
O2 - BHO: Ask Toolbar BHO [64Bits] - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll  
[MD5.A5FE301C2AB55CCA83FA34D98E2E20EE] [APT] [scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe  
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}     
[HKCU\Software\AppDataLow\AskToolbarInfo]    
[HKCU\Software\AppDataLow\Software\AskToolbar]    
[HKLM\Software\APN]    
[HKLM\Software\AskToolbar]   
O43 - CFD: 03/05/2012 - 14:00:30 - [3,483] ----D C:\Program Files (x86)\Ask.com      
O43 - CFD: 03/05/2012 - 14:00:30 - [3,483] ----D C:\Program Files (x86)\Ask.com     
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");    
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.abar-war-regex", "conduit\\.com");    
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.abar-war-timeout", "4000");  
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.apn_dbr", "ff_12.0");    
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.autofill-competitor-query-enabled", true);     
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.cbid", "^A2R");     
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.config-updated", true);    => Toolbar.Ask  
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.crumb", "2012.05.03+05.00.19-toolbar011iad-FR-UGFyaXMsRnJhbmNl");    
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.displaybehavior", "");     
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.displaytext", "");    
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.dtid", "^YYYYYY^YY^FR");    
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.first-restart-after-config-update", true);    
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.fresh-install", false);    
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.guid", "7010E539-4AD2-4E5F-A12C-B8F897B6FAF4");    
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.if", "first");    
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.l", "dis");    
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.last-config-req", "1340479895014");    
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.last-search-timestamp", "1339819662655");   
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.locale", "fr_FR");    
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.location", "Paris,France");   
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.lstation", "");   
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.news-native-on", true);    
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.o", "2238");    
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);      
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.pstate", "");     
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.qsrc", "2871");     
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.r", "4");     
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.sa", "NO");     
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.search-history-queries", "jeux  dora||yourtube||YOUTUBE||jeuxde fille||jeux de fille||casto||code prom[...]    
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.search-suggestions-enabled", true);     
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);  
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.socialmini-first", true);    
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.socialmini-interval", "1200000");    
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.socialmini-max-char-ticker", "33");    
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.socialmini-max-items", "30");   
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.socialmini-native-on", true);    
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.socialmini-speed", "10000"); 
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.socialmini-transition-first-open", false);    
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.themeid", "");    
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.timeinstalled", "03/05/2012 14:00:29");    
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.to", "");    
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.v", "3.15.1.100013");    
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.version", "5.15.1.22229");   
O69 - SBI: prefs.js [Packard Bell - miwyjt4q.default] user_pref("extensions.asktb.volume", "");   
[HKLM\Software\WOW6432Node\Classes\AppID\GenericAskToolbar.DLL]  
[HKLM\Software\WOW6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]     
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]    
[HKLM\Software\WOW6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]   
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]  
[HKLM\Software\WOW6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]    
[HKLM\Software\WOW6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]     
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]  
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]   
[HKLM\Software\WOW6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]    
[HKLM\Software\WOW6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]     
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]  
[HKCU\Software\APN]    
[HKLM\Software\WOW6432Node\APN]   
[HKCU\Software\Ask.com]   
[HKCU\Software\Ask.com]   
[HKCU\Software\AppDataLow\Software\AskToolbar]   
[HKLM\Software\WOW6432Node\AskToolbar]    
[HKCU\Software\AppDataLow\AskToolbarInfo]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}]   
C:\Program Files (x86)\Ask.com    
C:\Users\Packard Bell\AppData\LocalLow\AskToolbar  
C:\Users\Packard Bell\AppData\Local\Temp\AskSearch   
C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\miwyjt4q.default\Extensions\toolbar@ask.com    
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar    
firewallraz
emptytemp

 

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

----------------------

 

2)

• Télécharger

SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU!
 
Double clique (xp) sur SFT.exe.
Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7).
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
 

 
Un rapport va s'ouvrir à la fin.
 
Le rapport se trouve sur le bureau (SFT.txt)

 

>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

 

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.

 

 

++

[emalea]

1.

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012

Fichier d'export Registre :

Run by Packard Bell at 24/06/2012 18:57:42

Windows 7 Home Premium Edition, 64-bit (Build 7600)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Logiciel(s) ==========

ABSENT Software Key: WT078964

ABSENT Software Key: WT079395

ABSENT Software Key: WT079024

ABSENT Software Key: WT079020

ABSENT Software Key: WildTangent packardbell Master Uninstall

ABSENT Software Key: WT079116

ABSENT Software Key: WT079120

ABSENT Software Key: WT079124

ABSENT Software Key: {86D4B82A-ABED-442A-BE86-96357B70F4FE}

 

========== Clé(s) du Registre ==========

ABSENT Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}

ABSENT Key: HKCU\Software\AppDataLow\AskToolbarInfo

ABSENT Key: HKCU\Software\AppDataLow\Software\AskToolbar

ABSENT Key: HKLM\Software\APN

ABSENT Key: HKLM\Software\AskToolbar

ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\GenericAskToolbar.DLL

ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

ABSENT Key: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

ABSENT Key: HKCU\Software\APN

ABSENT Key: HKLM\Software\WOW6432Node\APN

ABSENT Key: HKCU\Software\Ask.com

ABSENT Key: HKLM\Software\WOW6432Node\AskToolbar

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Public) : {CEE5C62E-C991-409E-B719-28C82BF574B4}

SUPPRIME FirewallRaz (Public) : {8392445C-AC26-4CAA-AE1A-8B370E45BD70}

 

========== Préférences navigateur ==========

ABSENT Mozilla Pref: user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");

ABSENT Mozilla Pref: user_pref("extensions.asktb.abar-war-regex", "conduit\\.com");

ABSENT Mozilla Pref: user_pref("extensions.asktb.abar-war-timeout", "4000");

ABSENT Mozilla Pref: user_pref("extensions.asktb.apn_dbr", "ff_12.0");

ABSENT Mozilla Pref: user_pref("extensions.asktb.autofill-competitor-query-enabled", true);

ABSENT Mozilla Pref: user_pref("extensions.asktb.cbid", "^A2R");

ABSENT Mozilla Pref: user_pref("extensions.asktb.config-updated", true);

ABSENT Mozilla Pref: user_pref("extensions.asktb.crumb", "2012.05.03+05.00.19-toolbar011iad-FR-UGFyaXMsRnJhbmNl");

ABSENT Mozilla Pref: user_pref("extensions.asktb.displaybehavior", "");

ABSENT Mozilla Pref: user_pref("extensions.asktb.displaytext", "");

ABSENT Mozilla Pref: user_pref("extensions.asktb.dtid", "^YYYYYY^YY^FR");

ABSENT Mozilla Pref: user_pref("extensions.asktb.first-restart-after-config-update", true);

ABSENT Mozilla Pref: user_pref("extensions.asktb.fresh-install", false);

ABSENT Mozilla Pref: user_pref("extensions.asktb.guid", "7010E539-4AD2-4E5F-A12C-B8F897B6FAF4");

ABSENT Mozilla Pref: user_pref("extensions.asktb.if", "first");

ABSENT Mozilla Pref: user_pref("extensions.asktb.l", "dis");

ABSENT Mozilla Pref: user_pref("extensions.asktb.last-config-req", "1340479895014");

ABSENT Mozilla Pref: user_pref("extensions.asktb.last-search-timestamp", "1339819662655");

ABSENT Mozilla Pref: user_pref("extensions.asktb.locale", "fr_FR");

ABSENT Mozilla Pref: user_pref("extensions.asktb.location", "Paris,France");

ABSENT Mozilla Pref: user_pref("extensions.asktb.lstation", "");

ABSENT Mozilla Pref: user_pref("extensions.asktb.news-native-on", true);

ABSENT Mozilla Pref: user_pref("extensions.asktb.o", "2238");

ABSENT Mozilla Pref: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);

ABSENT Mozilla Pref: user_pref("extensions.asktb.pstate", "");

ABSENT Mozilla Pref: user_pref("extensions.asktb.qsrc", "2871");

ABSENT Mozilla Pref: user_pref("extensions.asktb.r", "4");

ABSENT Mozilla Pref: user_pref("extensions.asktb.sa", "NO");

ABSENT Mozilla Pref: user_pref("extensions.asktb.search-history-queries", "jeux dora||yourtube||YOUTUBE||jeuxde fille||jeux de fille||casto||code prom[...]

ABSENT Mozilla Pref: user_pref("extensions.asktb.search-suggestions-enabled", true);

ABSENT Mozilla Pref: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);

ABSENT Mozilla Pref: user_pref("extensions.asktb.socialmini-first", true);

ABSENT Mozilla Pref: user_pref("extensions.asktb.socialmini-interval", "1200000");

ABSENT Mozilla Pref: user_pref("extensions.asktb.socialmini-max-char-ticker", "33");

ABSENT Mozilla Pref: user_pref("extensions.asktb.socialmini-max-items", "30");

ABSENT Mozilla Pref: user_pref("extensions.asktb.socialmini-native-on", true);

ABSENT Mozilla Pref: user_pref("extensions.asktb.socialmini-speed", "10000");

ABSENT Mozilla Pref: user_pref("extensions.asktb.socialmini-transition-first-open", false);

ABSENT Mozilla Pref: user_pref("extensions.asktb.themeid", "");

ABSENT Mozilla Pref: user_pref("extensions.asktb.timeinstalled", "03/05/2012 14:00:29");

ABSENT Mozilla Pref: user_pref("extensions.asktb.to", "");

ABSENT Mozilla Pref: user_pref("extensions.asktb.v", "3.15.1.100013");

ABSENT Mozilla Pref: user_pref("extensions.asktb.version", "5.15.1.22229");

ABSENT Mozilla Pref: user_pref("extensions.asktb.volume", "");

 

========== Dossier(s) ==========

ABSENT C:\Users\Packard Bell\AppData\Roaming\OpenCandy

ABSENT C:\Program Files (x86)\Ask.com

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\users\packard bell\appdata\roaming\opencandy

SUPPRIME File: c:\users\packard bell\appdata\roaming\microsoft\internet explorer\quick launch\wildtangent games app - packardbell.lnk

ABSENT File: c:\program files (x86)\wildtangent games\app\gameconsole-wt.exe

ABSENT Folder/File: c:\program files (x86)\ask.com\updatetask.exe

ABSENT Folder/File: c:\users\packard bell\appdata\locallow\asktoolbar

ABSENT Folder/File: c:\users\packard bell\appdata\local\temp\asksearch

ABSENT Folder/File: c:\users\packard bell\appdata\roaming\mozilla\firefox\profiles\miwyjt4q.default\extensions\toolbar@ask.com

ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar

SUPPRIME Temporaires Windows:

 

========== Tache planifiée ==========

SUPPRIME Task: {ADD98022-DE80-4A55-A4E1-6D730800F7AA}

SUPPRIME Task: Scheduled Update for Ask Toolbar

 

 

========== Récapitulatif ==========

24 : Clé(s) du Registre

4 : Valeur(s) du Registre

3 : Dossier(s)

9 : Fichier(s)

9 : Logiciel(s)

44 : Préférences navigateur

2 : Tache planifiée

 

 

End of clean in 00mn 04s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 23/06/2012 21:30:50 [1741]

C:\ZHP\ZHPFix[R2].txt - 24/06/2012 18:57:42 [7951]

 

 

 

 

2.

rapport SFT

[Apollo]

Re,

 

Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau.

 

|MG| Malwarebytes Anti-Malware 1.61.0.1400 Download

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

 

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[emalea]

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

 

Version de la base de données: v2012.06.23.06

 

Windows 7 x64 NTFS

Internet Explorer 9.0.8112.16421

Packard Bell :: PACKARDBELL-PC [administrateur]

 

24/06/2012 20:40:48

mbam-log-2012-06-24 (20-40-48).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 378259

Temps écoulé: 51 minute(s), 27 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

[Apollo]

Re,

 

Ca a l'air propre...

 

Télécharger GSI de Kaspersky (de XP à Seven) et l'enregistrer sur le bureau.

 

Double-cliquer sur GetSystemInfo puis cliquer sur I agree pour accepter la "licence agreement."

 

Cliquer sur Create Report et laisser l'outil travailler. Patiente le temps nécessaire.

 

Un rapport compressé sera sur ton bureau

 

L'outil va alors envoyer le rapport et ouvrir une page Web où un lien apparaîtra.

 

Copier le lien par clic droit/Tout sélectionner/copier.

Colle-le dans la réponse sur le forum.

 

 

@++

[emalea]

bonjour

 

voici le rapport GetSystemInfo Parser 2.96

[Apollo]

Bonjour

 

Tout est ok: plus d'infections signalées par le GSI et tes pilotes semblent à jour.

 

Si tu rencontres encore des soucis avec ton moniteur, il faudra voir avec le forum Hardware.

 

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [suppression]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

http://theknitter-apollo.xooit.com/t2957-A-verifier-de-tempes-en-temps-important.htm

 

+++

Modifié le 25 juin 2012 par Apollo