FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Probleme redémarrage et ecran bleu

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
Avatar du membre

Probleme redémarrage et ecran bleu

par Gregino
 ven. 4 janv. 2013 22:08 #38355
Bonjour a tous ,

Je viens vers vous car j'ai un énorme soucis avec mon pc !

J'ai changé de boitier récemment pour un Antec Twelve Hundred - V3 , j'étais avant sur un boitier NZXT et je n'ai jamais eu le probléme que je vais vous décrire ci dessous...

Voilà depuis que j'ai changé de boitier mon pc s'éteind aléatoirement , je ne sais pas pourquoi , des fois il me mets des écrans bleus et d'autres il s'eteinds juste normalement et se redemarre comme si de rien n'était , il peut le faire 5 fois en 1 heure tout comme 2 fois en 2 jours ...

Quand je vais dans le journal d'évenements pour voir ce qu'il se passe j'obtiens différents problémes :


Image

Image

Ou des ecrans bleus ...

Image

J'ai fait quelques recherches sur internet mais aucune solution trouvée a ce jour ...

Merci de m'aider , je vais me suicider loool

Re: Probleme redémarrage et ecran bleu

par dédétraqué
 ven. 4 janv. 2013 22:18 #38357
Salut Greginho, bienvenu sur le forum


Télécharge WhoCrashed ici :
http://www.01net.com/telecharger/window ... 00572.html

Une fois installé, clique sur Analyse et attendre le résultat
Poste le rapport, clique droit sur le texte et clique sur Sélectionner tout, toujours avec le clique droit en laissant le texte sélectionné, clique sur Copier.

Dans ta prochaine réponse, faire un clic droit et Coller...


-----


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s

- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++
Avatar du membre

re

par Greginho
 ven. 4 janv. 2013 23:35 #38373
Merci a toi dédétraqué , je commence a te poster ce que je recois dans le whocrashed :

System Information (local)
--------------------------------------------------------------------------------

computer name: DUDDU-PC
windows version: Windows 7 Service Pack 1, 6.1, build: 7601
windows dir: C:\Windows
CPU: AuthenticAMD AMD Athlon(tm) II X4 640 Processor AMD586, level: 16
4 logical processors, active mask: 15
RAM: 4291334144 total
VM: 2147352576, free: 1935761408




--------------------------------------------------------------------------------
Crash Dump Analysis
--------------------------------------------------------------------------------

Crash dump directory: C:\Windows\Minidump

Crash dumps are enabled on your computer.

On Fri 04/01/2013 22:27:09 GMT your computer crashed
crash dump file: C:\Windows\Minidump\010413-16146-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x7EFC0)
Bugcheck code: 0xA (0xFFFFFA00039EBBC0, 0x2, 0x0, 0xFFFFF80002CDCCC6)
Error: IRQL_NOT_LESS_OR_EQUAL
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel System
Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Fri 04/01/2013 22:27:09 GMT your computer crashed
crash dump file: C:\Windows\memory.dmp
This was probably caused by the following module: ntkrnlmp.exe (nt!KeBugCheckEx+0x0)
Bugcheck code: 0xA (0xFFFFFA00039EBBC0, 0x2, 0x0, 0xFFFFF80002CDCCC6)
Error: IRQL_NOT_LESS_OR_EQUAL
Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Fri 04/01/2013 18:58:24 GMT your computer crashed
crash dump file: C:\Windows\Minidump\010413-15974-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x7EFC0)
Bugcheck code: 0x50 (0xFFFFFA0005F8D678, 0x0, 0xFFFFF80002FCEC2C, 0x7)
Error: PAGE_FAULT_IN_NONPAGED_AREA
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel System
Bug check description: This indicates that invalid system memory has been referenced.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Wed 02/01/2013 21:48:04 GMT your computer crashed
crash dump file: C:\Windows\Minidump\010213-15756-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x7EFC0)
Bugcheck code: 0x1A (0x3451, 0xFFFFF6FC40046E78, 0xFFFFFA80046D1B50, 0x0)
Error: MEMORY_MANAGEMENT
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel System
Bug check description: This indicates that a severe memory management error occurred.
This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.




--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------

4 crash dumps have been found and analyzed. No offending third party drivers have been found. Consider configuring your system to produce a full memory dump for better analysis.


Read the topic general suggestions for troubleshooting system crashes for more information.

Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.

Re: Probleme redémarrage et ecran bleu

par dédétraqué
 ven. 4 janv. 2013 23:53 #38379
Salut Greginho


Un peu dur pour moi si je pas suivre ton poste, je reçois pas de notification comme tu n'est pas inscrit sur le forum... Sera plus plus simple pour moi et toi si tu veux une aide plus rapide...


J'attends le rapport OTL...


@++
Avatar du membre

re

par Greginho
 sam. 5 janv. 2013 00:08 #38382
D'accord je m'inscris je comptais le faire mais pas eu le temps , juste de poster rapidement , en tout cas je te remercie de m'aider ^^

Je fais le OTL tout de suite

Re: Probleme redémarrage et ecran bleu

par dédétraqué
 sam. 5 janv. 2013 01:17 #38389
Salut Greginho


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_l ... -f31s4.htm


== Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini.

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++
Avatar du membre

re

par Greginho
 sam. 5 janv. 2013 17:55 #38436
Voici le resultat du test au complet :

ComboFix 13-01-05.01 - duddu 05/01/2013 17:34:11.1.4 - x64
Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.4093.2404 [GMT 1:00]
Lancé depuis: c:\users\duddu\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {B140BF4E-23BB-4198-90AB-A51A4C60A69C}
SP: Microsoft Security Essentials *Enabled/Updated* {0A215EAA-0581-4E16-AA1B-9E6837E7EC21}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Uninstall.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-12-05 au 2013-01-05 ))))))))))))))))))))))))))))))))))))
.
.
2013-01-05 16:38 . 2013-01-05 16:38 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-01-04 23:16 . 2013-01-04 23:16 512 ----a-w- C:\PhysicalMBR.bin
2013-01-04 22:29 . 2013-01-04 22:30 -------- d-----w- c:\program files\WhoCrashed
2013-01-04 17:45 . 2012-11-08 17:24 9125352 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{004D9663-DD04-457E-9E64-0D3DA5FA7C9E}\mpengine.dll
2013-01-02 20:31 . 2012-11-08 17:24 9125352 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-12-30 18:39 . 2012-08-24 18:13 154480 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2012-12-30 18:39 . 2012-08-24 18:09 458712 ----a-w- c:\windows\system32\drivers\cng.sys
2012-12-30 18:39 . 2012-08-24 18:05 340992 ----a-w- c:\windows\system32\schannel.dll
2012-12-30 18:39 . 2012-08-24 18:04 307200 ----a-w- c:\windows\system32\ncrypt.dll
2012-12-30 18:39 . 2012-08-24 18:03 1448448 ----a-w- c:\windows\system32\lsasrv.dll
2012-12-30 18:39 . 2012-08-24 16:57 247808 ----a-w- c:\windows\SysWow64\schannel.dll
2012-12-30 18:39 . 2012-08-24 16:57 22016 ----a-w- c:\windows\SysWow64\secur32.dll
2012-12-30 18:39 . 2012-08-24 16:57 220160 ----a-w- c:\windows\SysWow64\ncrypt.dll
2012-12-30 18:39 . 2012-08-24 16:53 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
2012-12-30 18:39 . 2012-05-04 11:00 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-12-30 18:39 . 2012-05-04 09:59 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-12-30 18:30 . 2012-12-30 18:30 -------- d-----w- c:\program files\CCleaner
2012-12-22 01:33 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll
2012-12-22 01:33 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2012-12-22 01:33 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll
2012-12-22 01:33 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
2012-12-17 21:01 . 2012-12-17 21:01 -------- d-----w- c:\program files\Saitek
2012-12-16 13:19 . 2012-12-16 13:19 -------- d-----w- c:\users\duddu\AppData\Roaming\KYE 7Key
2012-12-16 13:19 . 2012-12-16 13:19 -------- d-----w- c:\program files (x86)\Genius
2012-12-16 13:19 . 2012-12-16 13:18 1211717 ----a-w- c:\windows\unins000.exe
2012-12-13 20:00 . 2012-11-09 05:45 2048 ----a-w- c:\windows\system32\tzres.dll
2012-12-13 19:59 . 2012-10-04 17:38 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2012-12-13 19:59 . 2012-10-04 17:38 3072 ---ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2012-12-13 19:59 . 2012-10-04 16:40 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
2012-12-13 19:59 . 2012-10-04 16:40 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
2012-12-13 19:59 . 2012-10-04 16:40 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
2012-12-13 19:59 . 2012-10-04 14:46 2048 ----a-w- c:\windows\SysWow64\user.exe
2012-12-13 19:59 . 2012-10-04 14:41 6144 ---ha-w- c:\windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
2012-12-13 19:59 . 2012-10-04 14:41 4608 ---ha-w- c:\windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
2012-12-13 19:59 . 2012-10-04 14:41 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
2012-12-13 19:59 . 2012-10-04 14:41 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
2012-12-13 19:59 . 2012-11-02 05:59 478208 ----a-w- c:\windows\system32\dpnet.dll
2012-12-13 19:59 . 2012-11-02 05:11 376832 ----a-w- c:\windows\SysWow64\dpnet.dll
2012-12-08 20:30 . 2012-12-08 20:30 -------- d-----w- c:\programdata\ATI
2012-12-08 20:30 . 2012-12-08 20:30 -------- d-----w- c:\program files (x86)\AMD AVT
2012-12-08 20:30 . 2012-12-08 20:30 -------- d-----w- c:\program files (x86)\AMD APP
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-14 00:24 . 2012-09-07 11:23 67413224 ----a-w- c:\windows\system32\MRT.exe
2012-12-11 20:48 . 2012-08-18 20:29 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-12-11 20:48 . 2012-08-18 20:29 697272 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-11-28 11:01 . 2012-11-28 11:01 972264 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9AEB9960-FE00-498A-BB89-4523ED852A61}\gapaengine.dll
2012-11-01 15:19 . 2012-11-01 15:19 31232 ----a-w- c:\windows\system32\drivers\tap0901.sys
2012-10-24 10:17 . 2012-10-24 10:17 972192 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2012-10-16 08:38 . 2012-11-28 10:55 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38 . 2012-11-28 10:55 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39 . 2012-11-28 10:55 561664 ----a-w- c:\windows\apppatch\AcLayers.dll
2012-10-09 18:17 . 2012-11-16 20:17 55296 ----a-w- c:\windows\system32\dhcpcsvc6.dll
2012-10-09 18:17 . 2012-11-16 20:17 226816 ----a-w- c:\windows\system32\dhcpcore6.dll
2012-10-09 17:40 . 2012-11-16 20:17 44032 ----a-w- c:\windows\SysWow64\dhcpcsvc6.dll
2012-10-09 17:40 . 2012-11-16 20:17 193536 ----a-w- c:\windows\SysWow64\dhcpcore6.dll
2012-06-25 02:49 . 2012-06-25 02:49 2544304 ----a-w- c:\program files (x86)\fraps.exe
2012-06-11 18:03 . 2012-06-11 18:03 68272 ----a-w- c:\program files (x86)\fraps64.dat
2012-06-11 18:03 . 2012-06-11 18:03 233136 ----a-w- c:\program files (x86)\fraps32.dll
2012-06-11 18:03 . 2012-06-11 18:03 186032 ----a-w- c:\program files (x86)\fraps64.dll
2012-06-11 18:01 . 2012-06-11 18:01 140288 ----a-w- c:\program files (x86)\frapslcd.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2012-11-30 1354736]
"EADM"="c:\program files (x86)\Origin\Origin.exe" [2012-11-30 3492504]
"Paronicon"="c:\program files (x86)\GSN Gaming\Paronicon\Paronicon.exe" [2012-03-23 3445248]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-04-17 3671872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-11-17 113288]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"TrueImageMonitor.exe"="c:\program files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe" [2012-05-05 2673640]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-09-28 642728]
"Maurus"="c:\program files (x86)\Genius\Maurus\mousehid.exe" [2011-11-14 300544]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2012-10-28 427976]
R3 netr7364;Hercules USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr7364.sys [2007-01-31 320512]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [2010-11-21 88960]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2012-08-23 29696]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 30208]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [2010-11-21 117248]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-08-19 1255736]
S0 vididr;Acronis Virtual Disk;c:\windows\system32\DRIVERS\vididr.sys [2012-08-24 210016]
S0 vidsflt53;Acronis Disk Storage Filter (53);c:\windows\system32\DRIVERS\vsflt53.sys [2012-08-24 141920]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-09-21 283200]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2012-09-28 239616]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2012-09-28 361984]
S2 AODDriver4.2;AODDriver4.2;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [2012-04-09 57472]
S2 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2012-08-30 128456]
S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-08-31 2754984]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [2010-02-18 46136]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2012-05-14 96896]
S3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [2012-09-12 368896]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [2010-11-19 80384]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [2010-11-19 181248]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-09-29 646248]
S3 SaiK0CD5;SaiK0CD5;c:\windows\system32\DRIVERS\SaiK0CD5.sys [2012-09-20 180584]
S3 SaiU0CD5;SaiU0CD5;c:\windows\system32\DRIVERS\SaiU0CD5.sys [2012-09-20 47208]
.
.
Contenu du dossier 'Tâches planifiées'
.
2013-01-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-18 20:48]
.
2013-01-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2180062875-642339694-4030020244-1000Core.job
- c:\users\duddu\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-19 18:41]
.
2013-01-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2180062875-642339694-4030020244-1000UA.job
- c:\users\duddu\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-19 18:41]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-09-12 1289704]
"Service Scheduler2 Acronis"="c:\program files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" [2012-05-05 396016]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.sfr.fr/kit/adsl/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-Fraps - c:\program files (x86)\uninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"=hex:51,66,7a,6c,4c,1d,38,12,d5,94,07,
72,c2,98,42,03,c9,fd,97,9a,f4,87,69,57
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,
94,30,02,d1,0f,f1,da,12,24,73,56,27,d2
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,
df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:36,89,a0,66,1e,c4,cd,01
.
[HKEY_USERS\S-1-5-21-2180062875-642339694-4030020244-1000\Control Panel\Desktop*]
@Allowed: (Read) (RestrictedCode)
"WheelScrollLines"="3"
DUMPHIVE0.003 (REGF)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-01-05 17:39:35
ComboFix-quarantined-files.txt 2013-01-05 16:39
.
Avant-CF: 30 064 205 824 octets libres
Après-CF: 29 806 514 176 octets libres
.
- - End Of File - - 4C7A0602699459C662259C742F3FA631

Re: Probleme redémarrage et ecran bleu

par dédétraqué
 dim. 6 janv. 2013 03:57 #38515
Salut Greginho


Cela est bon, ton PC n'est pas infecté...


Voilà depuis que j'ai changé de boitier mon pc s'éteind aléatoirementA part le boitier, as-tu un nouveau matériel d'ajouté, un nouveau logiciel?
As-tu vérifié les branchements?


@++
Avatar du membre

Re: Probleme redémarrage et ecran bleu

par Greginho
 dim. 6 janv. 2013 12:18 #38531
J'ai un Rhéobus que j'avais retiré de l'ancien , depuis que je l'ai remis sa a commencé a bugué , sauf que je l'ai bien sur retiré pour vérifier , mais aucun changement.
J'en déduis que ce n'est pas le rhéobus , car il est actuellement branché et depuis hier pas de redémarrage , c'est vraiment aléatoire ...

J'ai vérifié les branchements a plusieurs reprises , je ne vois rien d'anormal , a noter que dans ce boitier j'ai beaucoup plus de FAN qu'avant , je passe de 4 a 7 est ce le probléme ?? Je ne sais pas ...

Autre probléme que j'ai constaté , j'ai quelques pattes de mon processeur endommagée , peut etre 4 ou 5 , est ce que sa gene le bon fonctionnement de celui ci ??

Ou alors peut etre que mon alim ne tiens plus le coup , bien que ce soit tout de meme une Corsair 750W.

Niveau logiciel , rien a signaler de nouveau , a part CCleaner pour nettoyer tout sa , mais ce fut après les premiers signes de dysfonctionnement.

Un ami m'a dit de voir par rapport a ma CG , mais pourquoi se mettrais elle a bloquer apres le changement de boitier ? Ce n'est pas cohérent ..

Il m'a tout de meme dit de faire les mises a jour de celle ci.

Je ne vois pas d'ou viens le probleme.

Reste plus que le journal d'évenements qui m'indique plusieurs erreurs qui reste sans réponses pour moi ^^
Avatar du membre

Re: Probleme redémarrage et ecran bleu

par Greginho
 dim. 6 janv. 2013 15:42 #38557
J'ai pas étudié la chose , mais je pense qu'elles sont bien tordues !!
Cassées je ne pense pas mais pour les remettre toutes bien il faut de petits doigts !

Apres c'est peut etre juste la pate thermique qu'il faut renouveler , j'en sais rien --'

Re: Probleme redémarrage et ecran bleu

par dédétraqué
 dim. 6 janv. 2013 16:05 #38562
Salut Greginho


mais je pense qu'elles sont bien tordues !!Non pas avec les doigts, soit utilisé un petit couteau de cuisine ou une pince à épiler et y aller bien doucement pour les mettre bien droite.
Non je pense pas pour la pâte, pas le même message d'erreur...


Peut-être aussi testé en débranchant les fans du boitier et laisser le boitier de la tour ouverte, on verra bien ce que cela donne...


@++
Avatar du membre

Re: Probleme redémarrage et ecran bleu

par Greginho
 dim. 6 janv. 2013 20:53 #38606
Pour les fans j'ai déja essayé et pas de changement.

Quand aux pâtes du proco , en les remettant au maximum droites il y en a toujours une qui se tord --'

Pour l'instant pas de redémarrage depuis que j'ai posté le message , croisons les doigts.

Mais sinon au niveau du rapport d'erreur sa corresponds a quoi ?
Avatar du membre

Re: Probleme redémarrage et ecran bleu

par Greginho
 mar. 8 janv. 2013 21:59 #38800
Oui je viens de le finir et au bout des 100% j'ai 0 erreurs , je l'ai fait avec la version windows car j'ai pas le temps de me concentrer sur l'autre méthode avec le boulot --'

Re: Probleme redémarrage et ecran bleu

par dédétraqué
 mar. 8 janv. 2013 23:26 #38807
Salut Greginho


moins efficace que Memtest86+, puisque qu'elle ne teste que la mémoire inutilisée par Windows. J'aurais du te précisé de faire le teste avec Memtest86+, tu as fais la moitié du teste comme on peut dire

Faudra surement le refaire pour être certain que c'est pas une barrette de ram qui te fou ces écrans bleu...


@++
 Sujet verrouillé
 Retourner vers « Désinfection »
Infecté par puabundler:win32/rostpay

El Magnifico je reviens vers vous J'ai fait les p[…]

FLTL_READ_MORE
bachelorarbeit

Hola an alle. Ich bin begeistert von der Zusammena[…]

FLTL_READ_MORE
Cadeaux High-tech

Bien joué :mdr:

FLTL_READ_MORE
Chute de FPS sur les jeux lors de mouvements rapides

Salut ! Malheureusement il n'y a pas de vraie solu[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS