Redémarrages intempestifs du PCFermé

Question

Bonjour, 

J'ai de gros problèmes avec mon PC depuis quelques jours

Ca a commencé par des blocages souris et clavier sur Google Earth Streetview, avec obligation de redémarrer manuellement

Et maintenant, il s'éteint et redémarre régulièrement (avec apparition de l'écran bleu habituel quand il y a ce genre de problème), à n'importe quel moment, ça peut être au bout de quelques heures ou plus régulièrement (j'ai pourtant désinstallé Google Earth, donc le problème ne vient pas de là)

Quelqu'un peut-il m'aider sur les manipulations à faire pour découvrir l'origine du problème ?

Merci

billmaxime · Answer

salut

pour en savoir plus sur ton problème, fait ceci et poste le rapport

télécharge zhpdiag sur ton bureau (outil de diagnostic) 

le lien https://nicolascoolman.eu

le tuto http://www.sosvirus.net/zhpdiag-nicolas-coolman-t82500.html

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur "complet" >>aide en image >> clique ici

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

merci

@+

mohshadow · Answer

Salut,
Je commencerai par noter le code erreur de l'écran bleu en bas de page. Généralement de type [0x000000...]
Ensuite tu peux peut-t'être t'aider de ce sujet:
https://www.commentcamarche.net/informatique/windows/25143-ecran-bleu-windows-bsod-explications-solutions/

guillaume33320 · Answer

@billmaxime

J'ai essayé le rapport complet de zhpdiag, l'analyse se bloque à 61%

billmaxime · Answer

re

J'ai essayé le rapport complet de zhpdiag, l'analyse se bloque à 61% 

le logiciel est resté bloqué combien de temps?

fait le en mode sans échec si ça ne fonctionne pas en mode normal

https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp

@+

billmaxime · Answer

salut

si ton problème n'est pas trop ancien (maximum 2 semaines) tu peux tenter 1

restauration système a 1 date d'avant ton problème

pour xp
pour vista
pour w7
pour w8
===================================================
si ça ne fonctionne pas, fait ceci et poste le rapport

Télécharge roguekiller sur ton bureau 

prends celui correspondant a ton pc (le 32 ou 64)

si tu ne sais pas si ton pc est en 32 ou 64 bits, regarde ici

https://www.commentcamarche.net/informatique/windows/169-32-bits-ou-64-bits-comment-savoir/

Le lien https://www.luanagames.com/index.fr.html 

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html 

Quitte tous tes programmes en cours 

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit) 

Laisse faire le prescan 

Clique sur scan 

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt 

Poste le rapport via 1 copier/coller 

en attente de ta réponse

@+

guillaume33320 · Answer

Voici le rapport

RogueKiller V9.2.10.0 (x64) [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
RemontÃ©es : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

SystÃ¨me d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
DÃ©marrage : Mode normal
Utilisateur : Guillaume [Droits d'admin]
Mode : Recherche -- Date : 09/18/2014  08:18:10

Â¤Â¤Â¤ Processus malicieux : 1 Â¤Â¤Â¤
[Suspicious.Path] (SVC) IDSVia64 -- \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20091111.001\IDSvia64.sys[7] -> STOPPÉ

Â¤Â¤Â¤ EntrÃ©es de registre : 8 Â¤Â¤Â¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IDSVia64 (\??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20091111.001\IDSvia64.sys) -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\IDSVia64 (\??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20091111.001\IDSvia64.sys) -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> TROUVÉ
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3398291942-3088011309-892675740-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.orange.fr/portail?utm_source=oi&utm_medium=na&utm_campaign=sp  -> TROUVÉ
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3398291942-3088011309-892675740-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.orange.fr/portail?utm_source=oi&utm_medium=na&utm_campaign=sp  -> TROUVÉ

Â¤Â¤Â¤ TÃ¢ches planifiÃ©es : 0 Â¤Â¤Â¤

Â¤Â¤Â¤ Fichiers : 0 Â¤Â¤Â¤

Â¤Â¤Â¤ Fichier HOSTS : 2 Â¤Â¤Â¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1       localhost
[C:\Windows\System32\drivers\etc\hosts] ::1             localhost

Â¤Â¤Â¤ Antirootkit : 0 (Driver: CHARGE) Â¤Â¤Â¤

Â¤Â¤Â¤ Navigateurs web : 2 Â¤Â¤Â¤
[PUM.HomePage][FIREFX:Config] 7ziug170.default : user_pref("browser.startup.homepage", "https://www.orange.fr/portail?utm_source=oi&utm_medium=na&utm_campaign=sp"); -> TROUVÉ
[PUP][CHROME:Addon] Default : Offerbox [bjeikeheijdjdfjbmknpefojickbkmom] -> TROUVÉ

Â¤Â¤Â¤ MBR Verif : Â¤Â¤Â¤
+++++ PhysicalDrive0: WDC WD10 EAVS-00D7B1 SCSI Disk Device +++++
--- User ---
[MBR] e5341bb6145d4b6175f9b86946232924
[BSP] 1a5cda6d26a5154b8ffb01653ba757a4 : HP MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15000 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 30722048 | Size: 469458 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 992172032 | Size: 469409 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )

+++++ PhysicalDrive1: Generic- SD/MMC USB Device +++++
Error reading User MBR! ([15] Le pÃ©riphÃ©rique n'est pas prÃªt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: Generic- Compact Flash USB Device +++++
Error reading User MBR! ([15] Le pÃ©riphÃ©rique n'est pas prÃªt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive3: Generic- SM/xD Picture USB Device +++++
Error reading User MBR! ([15] Le pÃ©riphÃ©rique n'est pas prÃªt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++
Error reading User MBR! ([15] Le pÃ©riphÃ©rique n'est pas prÃªt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

billmaxime · Answer

salut

norton est-il a jour?

fait ceci et poste le rapport

télécharge adwcleaner sur ton bureau 

le lien https://toolslib.net/downloads/viewdownload/1-adwcleaner/ 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur Scanner puis patiente le temps du scan 

une fois le scan terminé clique sur le bouton Nettoyer 

clique sur rapport pour qu'il s'affiche sur ton bureau 

le rapport est aussi sauvegarder dans C:\AdwCleaner\Adwcleaner [S0].txt 

poste le rapport via 1 copier/coller 

merci

@+

guillaume33320 · Answer

En antivirus j'utilise Avast
Je n'y connais pas grand chose en informatique, mais je ne pense pas que Norton me serve à quelque chose sur mon PC

En ce qui concerne adwcleaner, voici le rapport

# AdwCleaner v3.310 - Rapport créé le 18/09/2014 à 11:12:21
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Guillaume - PC-DE-GUILLAUME
# Exécuté depuis : C:\Users\Guillaume\Tracing\Downloads\adwcleaner_3.310.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : F06DEFF2-5B9C-490D-910F-35D3A9119622

***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\ProgramData\BitGuard
[!] Dossier Supprimé : C:\ProgramData\Browser Manager
[!] Dossier Supprimé : C:\ProgramData\BrowserProtect
[!] Dossier Supprimé : C:\ProgramData\systemk
[!] Dossier Supprimé : C:\ProgramData\Tarma Installer
[!] Dossier Supprimé : C:\ProgramData\wincert
[!] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
[!] Dossier Supprimé : C:\Program Files (x86)\Conduit
[!] Dossier Supprimé : C:\Program Files (x86)\CrazyLoader
[!] Dossier Supprimé : C:\Program Files (x86)\Linkey
[!] Dossier Supprimé : C:\Program Files (x86)\OfferBox
[!] Dossier Supprimé : C:\Program Files (x86)\Radio_Bar_1
[!] Dossier Supprimé : C:\Program Files (x86)\Settings Manager
[!] Dossier Supprimé : C:\Program Files (x86)\Uniblue
[!] Dossier Supprimé : C:\Program Files (x86)\Radio_Bar_1
[!] Dossier Supprimé : C:\Users\Guillaume\AppData\Local\Crazyloader Air
[!] Dossier Supprimé : C:\Users\Guillaume\AppData\LocalLow\Conduit
[!] Dossier Supprimé : C:\Users\Guillaume\AppData\LocalLow\DataMngr
[!] Dossier Supprimé : C:\Users\Guillaume\AppData\LocalLow\Radio_Bar_1
[!] Dossier Supprimé : C:\Users\Guillaume\AppData\LocalLow\Radio_Bar_1
[!] Dossier Supprimé : C:\Users\Guillaume\AppData\Roaming\CrazyLoader
[!] Dossier Supprimé : C:\Users\Guillaume\AppData\Roaming\OfferBox
[!] Dossier Supprimé : C:\Users\Guillaume\AppData\Roaming\Solvusoft
[!] Dossier Supprimé : C:\Users\Guillaume\AppData\Roaming\Uniblue
[!] Dossier Supprimé : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\7ziug170.default\Extensions\extension@linkeyproject.com
[!] Dossier Supprimé : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Fichier Supprimé : C:\Users\Guillaume\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk
Fichier Supprimé : C:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Linkey.lnk
Fichier Supprimé : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\7ziug170.default\searchplugins\default-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\default-search.xml
Fichier Supprimé : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\7ziug170.default\user.js

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Classes\Linkey.Linkey
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	bdelta.exetoolbar783881609.exe
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2405725
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{01B0AA7D-8D94-46AD-8040-3421A250CC21}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FC85F5D-6207-4515-A490-45A549D285C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FC85F5D-6207-4515-A490-45A549D285C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{01B0AA7D-8D94-46AD-8040-3421A250CC21}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0FC85F5D-6207-4515-A490-45A549D285C0}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0FC85F5D-6207-4515-A490-45A549D285C0}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{0FC85F5D-6207-4515-A490-45A549D285C0}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\SystemK
Clé Supprimée : HKCU\Software\Uniblue
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Radio_Bar_1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Linkey
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\SystemK
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Radio_Bar_1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Settings Manager
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Radio_Bar_1 Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CrazyLoader
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Linkey
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Offerbox
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Settings Manager
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Radio_Bar_1 Toolbar
Clé Supprimée : [x64] HKLM\SOFTWARE\CrazyLoader
Clé Supprimée : [x64] HKLM\SOFTWARE\Linkey
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsjatydimofu.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16575


-\ Mozilla Firefox v4.0.1 (fr)

[ Fichier : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\7ziug170.default\prefs.js ]


-\ Google Chrome v37.0.2062.120

[ Fichier : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [15994 octets] - [18/09/2014 11:10:43]
AdwCleaner[S0].txt - [13376 octets] - [18/09/2014 11:12:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13437 octets] ##########



Merci pour ton aide
Par contre, c'est curieux, mon PC n'a plus planté depuis plus de 24 heures, alors que les jours précédents c'était plusieurs fois par jour

billmaxime · Answer

re

Merci pour ton aide 
Par contre, c'est curieux, mon PC n'a plus planté depuis plus de 24 heures, alors que les jours précédents c'était plusieurs fois par jour 

c'est normal, et quand on aura viré tout ce qui est néfaste pour ton pc, il fonctionnera encore mieux

désinstalle norton avec son outil de désinstallation clique ici

télécharge le sur ton bureau et exécute le en tant qu'administrateur (clic droit)
====================================================

ensuite, télécharge et exécute MBAM


le lien http://sosvirus.net/viewtopic.php?f=281&t=594 

le tutoriel si besoin http://www.sosvirus.net/malwarebytes-anti-malware-version-t82322.html

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

a la fin de l'installation, décoche la case "activer l'essai gratuit de MBAM premium" 

regarde l'image >> clique ici

regarde ceci pour le mettre a jour et en français >> clique ici 

dans l'onglet "examens" sélectionne "examen menaces" puis clique sur "examiner maintenant" 

a la fin du scan, clique sur "tout mettre en quarantaine " puis sur "appliquer les actions" 

si MBAM demande de redémarrer le pc, fait le 

le rapport s'affichera sur ton bureau, mais sera aussi disponible dans "historique" et "journaux de l'application" 

sélectionne le rapport et demande l'affichage (choisit bien le dernier en date) 

en bas a gauche, clique sur "exporter" et choisit "format texte" 

enregistre le sur ton bureau (pour le retrouver facilement) 

poste le rapport via 1 copier/coller dans ta prochaine réponse 

merci 

@+   

 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

guillaume33320 · Answer

Voici le rapport MBAM

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 18/09/2014
Heure de l'examen: 17:11:39
Fichier journal: Rapport.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.09.18.04
Base de données Rootkits: v2014.09.18.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Guillaume

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 357413
Temps écoulé: 11 min, 51 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 4
PUP.Optional.Linkey.A, C:\Windows\Temp\4f4c5def\SettingsManagerSetup.exe, Mis en quarantaine, [a27a618e6813b97d45d07a1d18e9fa06], 
PUP.Optional.Linkey.A, C:\Windows\Temp\63694e5d\SettingsManagerSetup.exe, Mis en quarantaine, [14088e6183f840f6bb5a841308f9dd23], 
PUP.Optional.Linkey.A, C:\Windows\Temp\ac024bc5\SettingsManagerSetup.exe, Mis en quarantaine, [f7257c730b70b3831cf9d9be18e9d828], 
PUP.Optional.Softonic.A, C:\Users\Guillaume\Downloads\SoftonicDownloader_pour_photofiltre.exe, Mis en quarantaine, [77a5c728601b0f27e781da569a670af6], 

Secteurs physiques: 0
(No malicious items detected)


(end)

billmaxime · Answer

re

tu as bien désinstaller Norton?

si oui, fait 1 zhpdiag "complet" et poste le rapport via ce lien https://www.cjoint.com/

merci

@+

guillaume33320 · Answer

Bonjour
Désolé mais le zhpdiag ne marche pas, il bloque toujours à 61%

billmaxime · Answer

salut

télécharge Farbar Recovery Scan Tool sur ton bureau clique ici

patiente 1 peu et le logiciel va se télécharger tout seul

ensuite, regarde ceci pour l'exécuter

http://www.sosvirus.net/farbar-recovery-scan-tool-canned-speech-frst-t995.html

poste les rapports via ce lien https://www.cjoint.com/

merci

@+ 
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

guillaume33320 · Answer

Comme ça ?

https://www.cjoint.com/?3ItlxuIfqTA

https://www.cjoint.com/?3ItlzMXEpmf

billmaxime · Answer

re

oui, c'est bon pour les rapports^^

je les regarderai plus tard et te donnerai les manip a réalisées

@+

billmaxime · Answer

salut

voici les manipulations que tu dois réalisées:

désinstalle tout ceci via programmes et fonctionnalités du panneau de configuration

barre d'outils Orange 
Glary Utilities 5.7
Google Toolbar for Internet Explorer
Java(TM) 6 Update 16
Java(TM) 6 Update 20
Uniblue RegistryBooster

Mozilla Firefox 4.0.1 si tu ne l'utilises pas,sinon met le a jour

https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version
====================================================
ensuite,télécharge et installe les dernières versions des logiciels/programmes

que tu as besoin depuis ces liens

JAVA
ADOBE READER
ADOBE AIR
ADOBE FLASHPLAYER
====================================================

dit moi si tu utilises nero8

merci

@+

billmaxime · Answer

salut

ATTENTION: a l'installation des logiciels d'adobe et de java, décoche les

programmes addittionnels (ASK et MCAFEE)

merci

@+

guillaume33320 · Answer

Salut

J'ai désinstallé les programmes que tu m'as demandé

En ce qui concerne Nero 8, non je ne l'utilise pas, mais il me semblait avoir lu sur Internet que c'était un programme auquel il ne fallait pas toucher au risque d'empêcher le bon fonctionnement de l'ordinateur

billmaxime · Answer

salut

J'ai désinstallé les programmes que tu m'as demandé 

ok, et tu as installé les dernière versions?
 
si tu n'utilises pas NERO,désinstalle avec revouninstaller

le lien https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/

le tuto http://www.6ma.fr/tuto/revo-uninstaller-pour-desinstaller-des-programmes/

dit moi quand c'est fait

merci

@+

guillaume33320 · Answer

Bonjour

J'ai désinstallé Nero

En ce qui concerne les autres programmes que tu m'as demandé de désinstaller

barre d'outils Orange 
Glary Utilities 5.7 
Google Toolbar for Internet Explorer 
Java(TM) 6 Update 16 
Java(TM) 6 Update 20 
Uniblue RegistryBooster

Il n'y aurait que Java à réinstaller, mais je ne pense pas que ça me soit utile

Pour les mises à jour Adobe, je dois désinstaller d'abord les versions de mon ordi ? Ou les mises à jour se feront automatiquement en téléchargeant les nouvelles versions avec les liens que tu m'as donné ?

Dernière question : Adobe Air, ça sert à quoi, c'est vraiment utile ?

Merci de ta réponse et de ton aide

billmaxime · Answer

salut

il faut désinstaller les anciennes versions de java avant de télécharger la dernière

pour les produits adobe, la nouvelle version écrasera l'ancienne

pour adobe air, regarde ceci

https://www.adobe.com/fr/products/air.html

en attente de ta réponse

merci

@+

guillaume33320 · Answer

Voilà, j'ai tout installé

billmaxime · Answer

re

ok, maintenant fait 1 recherche manuelle des mises a jour via windows update du

panneau de configuration et installe les s'il y en a 

en attente de ta réponse

@+

guillaume33320 · Answer

Dans Panneau de configuration / Windows Update, j'ai une MAJ recommandée, de "Windows Live Essentials"
C'est ça qu'il faut installer ?

billmaxime · Answer

re

oui, et s'il y en a d'autres, installe les aussi

ensuite, dit moi comment va le pc

merci

ps:quand tout sera fait, retente 1 zhpdiag "complet" et poste le rapport via ce lien https://www.cjoint.com/

@+

guillaume33320 · Answer

J'ai installé les MAJ

Par contre, le zhpdiag bloque toujours

En ce qui concerne le fonctionnement du PC, c'est difficile à dire, j'ai de nouveau eu un blocage et un redémarrage hier matin, mais c'était je pense avant d'avoir désinstallé les programmes comme tu me l'as demandé

Depuis, pour l'instant ça va

billmaxime · Answer

re

tu vas faire 1 vérification de l'intégrité des disques, 1 sfc /scannow

regarde sur cette page la procédure pour vista-w7

https://support.microsoft.com/fr-fr/help/929833/use-the-system-file-checker-tool-to-repair-missing-or-corrupted-system

ATTENTION: il y a 1 espace entre sfc et/ dans la commande

dit moi quand c'est fait

merci

@+

guillaume33320 · Answer

C'est fait

J'ai en réponse le message suivant

La protection des ressources Windows a trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal CBS.Log windir \Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log

billmaxime · Answer

re

ok, maintenant tu vas faire 1 checkdisc 

clique sur démarrer>ordinateur>clic droit sur C: (le disque dur)>propriété>outils

dans la fenêtre qui s'ouvre, coche les 2 cases et clique sur démarrer

aide en image clique ici

ps: la manip peut prendre 1 bon moment, laisse bosser le pc

dit moi quand c'est fait

merci

@+

guillaume33320 · Answer

J'ai fait ça, mais quand j'ai cliqué sur démarrer, j'ai eu un message me disant qu'il fallait redémarrer le PC

Et au démarrage j'ai eu un message très rapide disant un truc du genre

Le volume est propre
La vérification du disque est terminée

billmaxime · Answer

re

recommence la manip et dit moi si ça te fait la même chose

merci

@+

guillaume33320 · Answer

Quand je coche les 2 cases et que je clique sur démarrer, j'ai de nouveau le message suivant (même chose que tout à l'heure)

"Windows ne peut pas vérifier le disque pendant qu'il est utilisé"

"Voulez-vous faire une vérification du disque dur au prochain démarrage de votre ordinateur ?"

(Avec les 2 boutons "Planifier la vérification du disque" et "Annuler")

billmaxime · Answer

re

"Voulez-vous faire une vérification du disque dur au prochain démarrage de votre ordinateur ?"  

clique sur "planifier la vérification du disque" et redémarre le pc

laisse bosser le pc, la vérification va démarrer toute seule

@+

guillaume33320 · Answer

Bonjour
Le PC a terminé la vérification du disque, ça a pris la nuit et la matinée
Quelle est la prochaine étape ?

billmaxime · Answer

salut

regarde si tu arrives a faire le scan avec zhpdiag

merci

@+

guillaume33320 · Answer

Pas plus que d'habitude

billmaxime · Answer

re

ok, refait 1 sfc /scannow et dit moi le résultat s'il te plaît (erreur trouvées et non réparées etc...)

merci

@+

guillaume33320 · Answer

Même message que la dernière fois

La protection des ressources Windows a trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal CBS.Log windir \Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log

billmaxime · Answer

re

tu peux poster le rapport qui se trouve dans C:\Windows\Logs\CBS\CBS.log

merci

@+

guillaume33320 · Answer

Je fais comment pour le poster ?

billmaxime · Answer

re

via 1 copier/coller s'il n'est pas trop long, sinon via ce lien https://www.cjoint.com/

@+

guillaume33320 · Answer

Je ne peux pas faire copier-coller, c'est un fichier log

J'essaie de faire un lien Cjoint, mais ça rame pour l'instant

guillaume33320 · Answer

Ca ne marche pas, c'est probablement à cause de la taille (30 MO)

Cjoint est limité à 8 MO apparemment

billmaxime · Answer

re

clic droit sur le fichier et enregistre le sur ton bureau

ensuite,tu le postes via cjoint

@+

guillaume33320 · Answer

C'est ce que je disais, le fichier est trop gros, ça ne marche pas avec cjoint

billmaxime · Answer

re

ok, fait 1 recherche manuelle des mises a jour via windows update du panneau de configuration et installe les s'il y en a 

dit moi quand c'est fait

merci

@+

guillaume33320 · Answer

Il y avait une MAJ de Microsoft Silverlight, je l'ai installée

billmaxime · Answer

re

ok, dit moi comment va le pc, et refait 1 scan avec frst puis poste les rapport

via ce lien https://www.cjoint.com/

merci

@+

guillaume33320 · Answer

FRST

https://www.cjoint.com/?DIwpvrnCUEz

Addition

https://www.cjoint.com/?DIwpwjamSTq

billmaxime · Answer

re

regarde dans le gestionnaire de périphériques si tu n'as pas de ? ou /!\ jaune 

@+

guillaume33320 · Answer

Il y a juste des "!" sur les "appareils mobiles"

- Compact Flash

- MS/MS-Pro

- SD/MMC

- SM/xD Picture

Je ne sais pas à quoi ça correspond, je n'ai jamais vu ces noms là avant

billmaxime · Answer

re

Il y a juste des "!" sur les "appareils mobiles"

fait 1 clic droit sur le(s) pilote(s) et choisis "mettre a jour le pilote"

dit moi ce que ça donne

merci

@+

guillaume33320 · Answer

Message (s), après quelques secondes de recherche

"Le meilleur pilote logiciel pour votre périphérique est déja installé"

"Windows a déterminé que le pilote logiciel de votre périphérique est à jour"

billmaxime · Answer

re

ok, et le lecteur de carte fonctionne?

tu as toujours le ! devant le(s) pilote(s)?

@+

guillaume33320 · Answer

Oui j'ai toujours le "!"

Le lecteur de carte, c'est quoi exactement ? Ca fait fonctionner quoi sur le PC ?

(Désolé pour mes questions, je n'y connais pas grand chose)

billmaxime · Answer

re

Le lecteur de carte, c'est quoi exactement ? Ca fait fonctionner quoi sur le PC ?  

c'est pour lire les cartes SD etc... carte qui se trouvent dans 1 téléphone, 1 appareil photo etc...

sinon, comment va le pc?

@+

guillaume33320 · Answer

"c'est pour lire les cartes SD etc... carte qui se trouvent dans 1 téléphone, 1 appareil photo etc..."

Je n'utilise pas ce genre de trucs

Sinon, pour le PC, je lui ai demandé comment il allait, mais il ne m'a pas répondu

Plus sérieusement, pour l'instant pas de problème particulier depuis samedi matin

billmaxime · Answer

re

regarde pour faire 1 mise a jour de tes pilotes avec TLD

https://www.touslesdrivers.com/index.php?v_page=29

en bas de page, clique sur "lancer la détection"

dans la page qui s'ouvre, clique sur "installation du plugin"

télécharge le sur ton bureau et exécute le en tant qu'administrateur (clic droit)

les pilotes plus récents que ceux que tu as sur ton pc s'afficheront en BLEU

clique dessus pour les télécharger (sur ton bureau) et exécute les en tant qu'administrateur (clic droit)

dit moi quand c'est fait, et si tu as toujours ton/tes ! dans le gestionnaires de périphériques

merci

@+

guillaume33320 · Answer

Quand j'exécute, ça m'envoie sur cette page web

http://www.ma-config.com/fr/configuration/1_resume

Qu'est-ce que je fais à partir de là ?

guillaume33320 · Answer

Ben je veux bien, mais quand je fais "démarrer la détection", ça me ramène sur la même page

guillaume33320 · Answer

J'ai suivi exactement la procédure que m'a demandé billmaxime

https://www.touslesdrivers.com/index.php?v_page=29 

en bas de page, clique sur "lancer la détection" 

dans la page qui s'ouvre, clique sur "installation du plugin" 

télécharge le sur ton bureau et exécute le en tant qu'administrateur (clic droit)

guillaume33320 · Answer

C'est ce que j'ai expliqué, quand j'ai cliqué sur "installation du plugin", j'ai téléchargé ce qui m'a été proposé (MaConfig_win) sur mon bureau

J'ai suivi la procédure en exécutant en tant qu'administrateur, j'ai installé (Ma-Config.com-Démarrer la détection), j'ai exécuté et ça m'amène sur la page citée au dessus

http://www.ma-config.com/fr/configuration/1_resume

Si je reclique sur "Démarrer la détection" sur cette page, je reviens sur la même page

guillaume33320 · Answer

Plus précisément, quand sur la page

http://www.ma-config.com/fr/configuration/1_resume

Je clique sur "Démarrer la détection", ça m'amène sur une page avec 2 boutons : "Démarrer la détection" et "Installation de l'agent", c'est sur le 2ème que je dois cliquer alors ?

Parce que là j'ai l'impression de tourner en rond

billmaxime · Answer

re

Installation de l'agent

oui, et ensuite démarrer la detection

@+

guillaume33320 · Answer

Ben oui mais là je tourne en rond, quand je clique sur "Installation de l'agent", on me demande si je veux télécharger MaConfig_win.exe, ce que j'ai déja fait sur le lien que tu m'avais donné

https://www.touslesdrivers.com/index.php?v_page=29

billmaxime · Answer

re

Ben oui mais là je tourne en rond, quand je clique sur "Installation de l'agent", on me demande si je veux télécharger MaConfig_win.exe, ce que j'ai déja fait sur le lien que tu m'avais donné  

ok, mais tu dois l'installer en tant qu'administrateur (clic droit)

@+

guillaume33320 · Answer

C'est ce que j'ai fait, j'ai tout expliqué au dessus
Je ne vois pas où ça bloque

billmaxime · Answer

re

je viens de tester sur mon pc, et ça "déconne "aussi

désinstalle "maconfig" avec ccleaner

ensuite, fait 1 nettoyage+registre avec ccleaner et retente la manip

si ça ne fonctionne pas, on passera par le site du constructeur

ps:je m'absente 1 bon moment

@+

guillaume33320 · Answer

OK pas de souci, je vais tenter ça
Merci beaucoup pour ton aide, tiens moi au courant quand tu sera de retour
A+

billmaxime · Answer

re

ok

@+

billmaxime · Answer

re

la nouvelle tentative a-t-elle fonctionné?

@+

guillaume33320 · Answer

Bonjour
Je voulais attendre que tu sois de nouveau disponible pour reprendre la procédure pas à pas, notamment ce que je devais nettoyer exactement avec Ccleaner, les cases à cocher ou à décocher

Mais j'ai eu de nouveau des blocages hier soir
D'abord avec Google Earth toujours, que visiblement mon PC ne supporte plus
J'ai été obligé de redémarrer manuellement
Ensuite sans revenir sur ce programme, 2 nouveaux blocages, à chaque fois au bout d'une ou 2 minutes après le redémarrage

Donc j'ai tout arrêté et j'ai essayé de faire une restauration, il y avait un point de restauration hier midi juste avant d'avoir téléchargé MaConfig
Comme ça ramait et que la restauration semblait prendre du temps, je suis allé me coucher
Ce matin en me levant, le PC avait redémarré mais j'avais un message me disant que la restauration avait échoué (une MAJ de Windows Update apparemment qui a interféré avec le truc, pendant la procédure de restauration)

Je suis sur mon PC depuis 1 heure et demie, pas de nouveau problème pour l'instant

Voilà où j'en suis

billmaxime · Answer

re

essaye ceci pour la détection des pilotes avec "ma config"

quand tu as installé l'agent, reviens sur la page de "tous les drivers" et clique sur "détection en ligne automatique"

la détection de "ma config" va démarrer toute seule

dans la page qui s'ouvre, coche les cases suivantes:

choisis ton OS (vista x64)

afficher uniquement les pilotes plus récents que ceux installés

afficher uniquement les drivers certifiés WHQL

décoche la case "afficher aussi les drivers beta"

les pilotes plus récents que ceux que tu as dans le pc, vont s'afficher en bleu (drivers disponibles)

télécharge le(s) sur ton bureau et installe les en tant qu'administrateur (clic droit)

redémarre le pc

dit moi ce que ça donne

merci

@+  
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

guillaume33320 · Answer

Je ne fais pas un nettoyage avec ccleaner avant comme tu l'avais dit hier ?

billmaxime · Answer

re

Je ne fais pas un nettoyage avec ccleaner avant comme tu l'avais dit hier ? 

non, ça doit fonctionner sans passer ccleaner

@+
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

guillaume33320 · Answer

OK je vais essayer

billmaxime · Answer

re


ok, en attente de ta réponse

@+

guillaume33320 · Answer

Bon, j'ai fait la manip demandée
Il y avait juste le pilote de ma carte graphique en bleu, je l'ai téléchargé et installé
J'ai redémarré l'ordi, mais ça ne change rien, j'ai toujours les points d'exclamation sur les "appareils mobiles"

billmaxime · Answer

re

ok, clique sur démarrer et dans la case "recherche" tape "recovery" 

ouvre la page du "recovery" et regarde dans "restaurer" si tu as "réinstaller les pilotes et applications"

aide en image clique ici

ps:je pars bosser dans 10 minutes

@+

guillaume33320 · Answer

Oui j'ai "réinstaller les pilotes ou les applications"

billmaxime · Answer

re

Oui j'ai "réinstaller les pilotes ou les applications" 


et tu as toujours le ! devant le périphérique?

@+

guillaume33320 · Answer

Dans le gestionnaire de périphériques du panneau de configuration, j'ai le ! devant les "appareils mobiles"

Compact Flash
MS/MS-Pro
SD/MMC
SM/xD Picture

Comme l'autre jour

billmaxime · Answer

re

si tu pouvais tester 1 carte SD sur ton pc pour voir si ça pose problème

je pars bosser, mais il faudra encore désinstaller les outils de désinfection

on continuera demain

bonne soirée

@+

guillaume33320 · Answer

OK Bonne soirée

billmaxime · Answer

re

tu me diras si tu as fait le test avec 1 carte SD

merci

@+

guillaume33320 · Answer

Bonjour
Désolé j'étais absent hier
Je n'ai pas de carte SD, est-ce qu'il faut que j'en achète une pour tester ?
En attendant, y a t'il quelque chose à faire de particulier ? (sachant que mon PC s'est de nouveau bloqué plusieurs fois ce matin)
Là, je suis passé en mode sans échec, pour l'instant ça va mais je n'ose pas repasser en mode normal
A+

billmaxime · Answer

salut

Je n'ai pas de carte SD, est-ce qu'il faut que j'en achète une pour tester ? 

si tu ne comptes pas l'utiliser plus tard, ce n'est pas la peine

En attendant, y a t'il quelque chose à faire de particulier ? (sachant que mon PC s'est de nouveau bloqué plusieurs fois ce matin)  

le pc se "fige", ou il s'arrête et redémarre (écran bleu)?

@+

guillaume33320 · Answer

La plupart du temps, c'est blocage souris et clavier
Mais parfois, écran bleu
Par contre, ça peut le faire plusieurs fois de suite, comme il peut fonctionner correctement pendant 2 jours sans problème
J'ai un peu l'impression, pour donner une image, qu'une fois qu'il est "lancé", que je travaille dessus ou que je suis sur internet plusieurs heures d'affilée, ça va mieux

billmaxime · Answer

salut

pour en savoir plus sur les "crashs", fait ceci et poste le rapport

télécharge whocrashed sur ton bureau

https://www.commentcamarche.net/telecharger/utilitaires/23795-whocrashed-free-home-edition/

exécute le en tant qu'administrateur (clic droit) 
====================================================
fait aussi 1 scan de l'état de santé du disque dur avec HD TUNE

https://www.commentcamarche.net/telecharger/utilitaires/11625-hd-tune/

@+

guillaume33320 · Answer

Ce rapport là pour Whocrashed ?

Crash Dump Analysis
--------------------------------------------------------------------------------

Crash dump directory: C:\Windows\Minidump

Crash dumps are enabled on your computer.

On Fri 26/09/2014 11:24:13 GMT your computer crashed
crash dump file: C:\Windows\memory.dmp
This was probably caused by the following module: ntkrnlmp.exe (nt!ZwUnloadKeyEx+0x10A0) 
Bugcheck code: 0xFC (0xFFFFFA600191BDB0, 0x8000000000A58963, 0xFFFFFA600191BBA0, 0x2)
Error: ATTEMPTED_EXECUTE_OF_NOEXECUTE_MEMORY
Bug check description: This indicates that an attempt was made to execute non-executable memory.
This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules. There is a possibility this problem was caused by a virus or other malware. 
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.


Et pour HDTUNE, une fois que je l'ai installé, je l'utilise comment pour vérifier l'état de santé du disque ?

billmaxime · Answer

re

le rapport de whocrashed parle d'1 éventuel problème de ram ou d'1 problème de pilote qui ne peut être identifié pour le moment

pour HD TUNE, regarde ceci clique ici 

@+

guillaume33320 · Answer

OK
Sur le scan, tout est en vert
Qu'est-ce que je dois faire maintenant ?
Là je suis en mode sans échec, ça bloquait sans arrêt ce matin
En mode sans échec, je n'ai pas de plantage, mais je ne peux pas faire grand chose non plus

billmaxime · Answer

re

ton problème peut être matériel et non viral, tu vas supprimer les fichiers temporaires et les outils de désinfection

fait ceci et poste les rapports

1) http://www.sosvirus.net/canned-speech-sftgc-t611.html

poste le rapport via ce lien https://www.cjoint.com/

2) télécharge delfix sur ton bureau

le lien https://www.sosvirus.net/telecharger/delfix/

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

dans delfix,coche les cases suivantes:

supprimer les outils de désinfection (case cochée par défaut)

réactiver l'UAC

purger la restauration système

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

merci

@+

guillaume33320 · Answer

SFTGC ne marche pas
Quand j'exécute, j'ai un message fixe "Recherche en cours...Patienter" (depuis une demi-heure)

billmaxime · Answer

re

désactive ton antivirus le temps du téléchargement et du scan

@+

guillaume33320 · Answer

ça ne marche toujours pas ...

Il reste combien de manips avant de jeter le PC par la fenêtre ? :(

billmaxime · Answer

salut

laisse tomber pour SFTGC, et fait la 2ème manip avec delfix et poste le rapport

via 1 copier/coller

ps:pour SFTGC, tu ne vois pas la barre de progression avancer?

on utilisera 1 autre logiciel pour les fichiers temporaires

merci

@+ 
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

guillaume33320 · Answer

# DelFix v10.8 - Rapport créé le 29/09/2014 à 07:13:34
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Guillaume - PC-DE-GUILLAUME
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Guillaume\AppData\Roaming\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\Guillaume\Desktop\FRST64.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...


Nouveau point de restauration créé !

########## - EOF - ##########




En ce qui concerne SFTGC, quand je faisais exécuter en tant qu'administrateur, le programme ne se lançait même pas
J'avais un message fixe "Recherche en cours...Patienter"

billmaxime · Answer

salut

télécharge purera sur ton bureau 

https://www.commentcamarche.net/telecharger/utilitaires/18611-purera/

exécute le en tant qu'administrateur (clic droit)

1) clique sur NEXT
2) clique sur CHECK ALL
3) décoche les 2 cases
4) clique sur CLEAN

aide en image clique ici

5) poste le rapport via ce lien https://www.cjoint.com/index.php

le rapport s'affichera sur ton bureau et dans C:\purera.txt

merci

@+

guillaume33320 · Answer

Purera ne marche pas
Une fois cliqué sur "clean", ça reste bloqué sur "Scanning files"

billmaxime · Answer

re

Purera ne marche pas 
Une fois cliqué sur "clean", ça reste bloqué sur "Scanning files" 

tu l'as laissé bosser combien de temps?

@+

guillaume33320 · Answer

3 heures la première fois
Là j'ai réessayé toute la nuit, mais sans grandes illusions, il n'y a rien qui bouge, pas de truc qui clignote, pas de barre d'avancement

billmaxime · Answer

salut guillaume,

tu as ccleaner dans tes programmes, met le a jour, puis dans "nettoyeur" clique sur

"analyser" puis sur "nettoyer"

recommence l'opération jusqu'à ce que ccleaner ne trouve plus rien (0 octets)

dit moi quand c'est fait et si ça fonctionne

merci

@+

guillaume33320 · Answer

Bonjour
Dans Ccleaner, est-ce qu'il y a des cases à cocher en plus de celles qui sont cochées par défaut ?
Merci

billmaxime · Answer

re

Dans Ccleaner, est-ce qu'il y a des cases à cocher en plus de celles qui sont cochées par défaut ?  

dans ccleaner>options>avancé, tu peux décocher la case "effacer uniquement les fichiers temporaires de windows datant de + de 24H"

@+

guillaume33320 · Answer

Bonjour
J'ai attendu quelques jours parce que ça semblait être mieux depuis le nettoyage avec Ccleaner
Mais ce matin, j'ai de nouveau eu un blocage souris-clavier, puis après avoir redémarré le PC, quelques minutes après un arrêt avec écran bleu

billmaxime · Answer

salut

fait 1 restauration du système d'exploitation sans perte de données

aide en image clique ici

@+

guillaume33320 · Answer

Bonjour, ca prend combien de temps ? ca fait 3 heures que j ai un message "veuillez patienter un instant", je suis bloqué, obligé de poster depuis mon portable, pas pratique du tout. Est ce que je peux faire un reset pour essayer autre chose ?

guillaume33320 · Answer

De retour sur mon PC
Finalement au bout de 3 heures, j'ai eu un message bref du genre "votre disque n'a pas assez d'espace pour cette opération", le lecteur de CD s'est ouvert et refermé, et Windows a redémarré

Pour info, je ne sais pas si ça peut t'aider, mais le PC plante quasi systématiquement le matin au démarrage (que j'éteigne le PC la nuit ou le laisse en veille ne change rien)
Par contre, le reste de la journée je n'ai pas de problème (je suis régulièrement dessus, rarement parti plus de 3-4 heures, comme je suis au chômage)
Les seules fois où ça a planté en journée, c'est les fois où j'ai utilisé Google Earth Streetview

A+

billmaxime · Answer

salut Guillaume,

dit moi si tu as créé/gravé les dvd de sauvegarde de ton pc via la partition "recovery"

aide en image clique ici

ps:tu peux créer/graver le dvd des pilotes et applications

ATTENTION:si tu dois créer/graver les dvd, il te faut des DVD-R de 4,7GO

en attente de ta réponse

@+

guillaume33320 · Answer

Non, jamais créé de DVD de sauvegarde, mais il faut un graveur de CD/DVD pour ça ?

billmaxime · Answer

re

mais il faut un graveur de CD/DVD pour ça ? 

ton lecteur de cd/dvd doit faire "graveur" aussi

@+

guillaume33320 · Answer

OK, donc il faut que j'achète un DVD/R d'au moins 4,7 GO
Et ensuite je crée dessus une sauvegarde via "recovery" ?

billmaxime · Answer

salut

OK, donc il faut que j'achète un DVD/R d'au moins 4,7 GO  

oui, mais il faut acheter des DVD-(moins)R en 4,7 GO

tu dois pouvoir en trouver en boite de 5 ou 10 DVD, normalement il en faut 3 pour la

sauvegarde du système et 1 pour les pilotes et applications

ensuite, je pense qu'une restauration en sortie d'usine de ton pc s'impose

ATTENTION:la restauration en sortie d'usine va "remettre" ton pc comme le jour ou 

tu l'as acheté, et supprimer tous tes documents personnels (film,musique etc...)

tu devras donc sauvegarder sur 1 support externe (disque dur externe par exemple)

tous les documents qui sont important pour toi

si tu as des questions sur la restauration, n'hésite pas^^

ps: ne restaure pas le pc en sortie d'usine avant d'avoir créé/gravé tes DVD de sauvegarde

@+

guillaume33320 · Answer

Salut

Je reviens vers toi, sachant que je n'ai plus eu de problèmes particuliers pendant 2 mois

Mais avant-hier, il y a eu un nouveau blocage en utilisant un jeu, et depuis ça déconne de nouveau

Tu m'as parlé de la restauration en sortie d'usine
Est-ce que tu penses que c'est nécessaire ?
Et si oui, peux-tu m'expliquer dans le détail comment procéder ? Ou à défaut me donner un lien qui explique tout dans le détail ? (je ne voudrais pas faire d'erreur)

A+

Redémarrages intempestifs du PC

115 réponses

Newsletters