[Résolu] Ecrans bleus et PC plutôt lent

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

totolanio

[Résolu] Ecrans bleus et PC plutôt lent

par totolanio »

J'ai vu un message similaire en dessous donc je fais le mien vu que ça m'a pas aidé de lire l'autre ^^

J'ai déjà demandé de l'aide à d'autres gens mais rien n'y fait.

1. J'ai déjà eu des tonnes d'écran bleu surtout quand il faisait chaud et que j'avais pas mis de ventilos exterieur sur le PC mais là j'en ai eu un normal (comme le post d'en dessous avec "IRQL_NOT_LESS_OR_EQUAL")

2. là je viens d'avoir en voulant télécharger chkdsk report.exe un écran bleu avec écrit :
le problème semble être causé par le fichier : fltmgr.sys
PAGE_FAULT_IN_NONPAGED_AREA
et tous les numéros que j'ai noté mais j'sais pas si c'est utile

3. Et mon PC est bcp bcp plus lent qu'avant, avant j'étais le premier à charger les parties sur un jeu (warcraft 3) maintenant j'suis le dernier o_0 alors que mon PC est très bon pour ce jeu.


4. je voulais mettre un rapport hijackthis mais à peine lancé (v 2.0.2) il me met une erreur jamais eu auparavant je l'ai eu deux fois où j'ai cliqué Yes mais ça a ouvert une page avec un moteur de recherche sur le site de trend micro

Image

donc je dois faire quoi ?


5. voici un de mes messages d'avant, c'est très long donc ne vous y risquez pas trop ! et j'en ai encore un sujet entier ailleurs http://www.presence-pc.com/forum/ppc/Ha ... 7737-1.htm
SkyTech

Re: Ecrans bleus et PC plutôt lent

par SkyTech »

Salut,

A tourner sans ventilo ça chauffe et le matériel en prend un cout...

A la vue du début du rapport HijackThis :

Ce PC est une vraie poubelle.

Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.

Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels concourent à ralentir considérablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).

Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

http://forum.malekal.com/winternet-exe- ... 22652.html


Téléchargez AdwCleaner( d'Xplode ) sur votre bureau.
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt[/quote]

&

/!\ Désactive temporairement ton antivirus /!\

Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
  • /!\ Déconnecte-toi et ferme toutes applications en cours /!\
  • Double-clique sur le raccourci Ad-Remover sur ton Bureau.
  • Prends Nettoyer

    /!\ Laisse travailler l'outil /!\
  • Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
totolanio

Re: Ecrans bleus et PC plutôt lent

par totolanio »

Merci de la réponse !

Alors tout d'abord je n'ai pas arrêté mon ventilo j'en ai rajouté un que j'utilise pour me rafraichir la gueule normalement, donc il y a mésentente.

De même, je n'ai aucune toolbar et je n'installe jamais les merdes donc j'ai relu tout ce que tu m'as mis et je savais déjà tout ça (surtout les PUPs etc... connaissais pas le mot par contre)

1. Je ne connaissais pas ces deux suppresseurs de logiciels additionnels et j'ai donc fait ce que tu m'as dit avec AdwCleaner (j'ai fait directement Suppression pas Recherche) voici le rapport :




# AdwCleaner v1.317B - Rapport créé le 10/11/2011 à 17:29:00
# Mis à jour le 10/11/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : DI ZAZZO - DI-884CC9F04E2B (Administrateur)
# Exécuté depuis : C:\Documents and Settings\DI ZAZZO\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Documents and Settings\DI ZAZZO\scriptjava.html
Fichier Supprimé : C:\Documents and Settings\DI ZAZZO\errorlog.tmp
Fichier Supprimé : C:\Documents and Settings\DI ZAZZO\Application Data\Mozilla\Firefox\Profiles\d3si1seo.default\searchplugins\Cherche.xml

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : d3si1seo.default
Fichier : C:\Documents and Settings\DI ZAZZO\Application Data\Mozilla\Firefox\Profiles\d3si1seo.default\prefs.js

C:\Documents and Settings\DI ZAZZO\Application Data\Mozilla\Firefox\Profiles\d3si1seo.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1570 octets] - [10/11/2011 17:29:00]

*************************

Dossier Temporaire : 34 dossier(s)et 20 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [1791 octets] ##########



o_0 j'viens de voir "chat-land je me rappelle pas être jamais allé sur un site de chat

2. Ensuite j'ai installé Ad Remover (par contre je viens de voir que j'avais oublié de déconnecter internet mais bon tte façon ça a pas marché)
j'ai fermé Comodo Firewall et Antivir j'ai cliqué dessus et ça m'a mis "Votre système d'exploitation n'a pas été reconnu par Ad-Remover. Voulez-vous cependant continuer (CELA NEST PAS SANS RISQUES !) ?"
j'ai donc dit non, et mon windows XP est totalement légal.
Après ça j'rallume Comodo et il me dit qu'il a partiellement sandboxé main.exe qui provient de Ad-Remover, voilà c'est tout.
SkyTech

Re: Ecrans bleus et PC plutôt lent

par SkyTech »

Salut,
totolanio a écrit :o_0 j'viens de voir "chat-land je me rappelle pas être jamais allé sur un site de chat
Je sais plus comment ça arrive sur le PC mais ça ne vient pas tout seul...
totolanio a écrit : 2. Ensuite j'ai installé Ad Remover (par contre je viens de voir que j'avais oublié de déconnecter internet mais bon tte façon ça a pas marché)
j'ai fermé Comodo Firewall et Antivir j'ai cliqué dessus et ça m'a mis "Votre système d'exploitation n'a pas été reconnu par Ad-Remover. Voulez-vous cependant continuer (CELA NEST PAS SANS RISQUES !) ?"
j'ai donc dit non, et mon windows XP est totalement légal.
Après ça j'rallume Comodo et il me dit qu'il a partiellement sandboxé main.exe qui provient de Ad-Remover, voilà c'est tout.
Lance-le tout de même, pas de soucis.

Désinstalle AdwCleaner
totolanio

Re: Ecrans bleus et PC plutôt lent

par totolanio »

voici le rapport de scan de Ad-Report

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:17:07 le 12/11/2011, Mode normal

Service Pack 3 (X86)
DI [email protected] ( )

============== RECHERCHE ==============


Fichier trouvé: C:\Documents and Settings\DI ZAZZO\temp1.6
Dossier trouvé: C:\Documents and Settings\DI ZAZZO\Menu Démarrer\Programmes\Everest Poker
Dossier trouvé: C:\Program Files\PopCap Games
Fichier trouvé: C:\Documents and Settings\DI ZAZZO\Bureau\Everest Poker.lnk

Clé trouvée: HKCU\Software\Lanconfig
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\nppopcaploader.dll (PopCap Games)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\DI ZAZZO\Application Data\Mozilla\FireFox\Profiles\d3si1seo.default --
Extensions\[email protected] (ipFuck)
Extensions\[email protected] (KeyScrambler)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (Free YouTube Download (Free Studio) Menu)
Extensions\{d5ea4520-61a1-11da-8cd6-0800200c9a66} (QuickProxy)
Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus(R)))
Prefs.js - browser.download.dir, C:\\Documents and Settings\\DI ZAZZO\\Bureau
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\DI ZAZZO\\Bureau
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - privacy.popups.showBrowserMessage, false

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\g0asgb7k.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.13

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.cherche.us
HKCU_Main|Default_Search_URL - hxxp://www.cherche.us/keyword/
HKCU_Main|SearchMigratedDefaultURL - hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB...
HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02
HKCU_Main|Search Page - hxxp://home.microsoft.com/access/allinone.asp
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://www.cherche.us
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.cherche.us
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{F4F10C1D-87C7-404A-B4B3-000000000000} (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
BHO\{2B9F5787-88A5-4945-90E7-C4B18563BC5E} - "KeyScramblerBHO Class" (C:\Program Files\KeyScrambler\KeyScramblerIE.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 12/11/2011 19:17:38 (679 Octet(s))

Fin à: 19:18:27, 12/11/2011

============== E.O.F ==============










voici le rapport de nettoyage de Ad-Report :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:18:52 le 12/11/2011, Mode normal

Service Pack 3 (X86)
DI [email protected] ( )

============== ACTION(S) ==============


Fichier supprimé: C:\Documents and Settings\DI ZAZZO\temp1.6
Dossier supprimé: C:\Documents and Settings\DI ZAZZO\Menu Démarrer\Programmes\Everest Poker
Erreur suppression dossier: C:\Program Files\PopCap Games
Fichier supprimé: C:\Documents and Settings\DI ZAZZO\Bureau\Everest Poker.lnk

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
Erreur suppression clé: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\nppopcaploader.dll (PopCap Games)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\DI ZAZZO\Application Data\Mozilla\FireFox\Profiles\d3si1seo.default --
Extensions\[email protected] (ipFuck)
Extensions\[email protected] (KeyScrambler)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (Free YouTube Download (Free Studio) Menu)
Extensions\{d5ea4520-61a1-11da-8cd6-0800200c9a66} (QuickProxy)
Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus(R)))
Prefs.js - browser.download.dir, C:\\Documents and Settings\\DI ZAZZO\\Bureau
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\DI ZAZZO\\Bureau
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - privacy.popups.showBrowserMessage, false

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\g0asgb7k.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.13

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.cherche.us
HKCU_Main|Default_Search_URL - hxxp://www.cherche.us/keyword/
HKCU_Main|SearchMigratedDefaultURL - hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB...
HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02
HKCU_Main|Search Page - hxxp://home.microsoft.com/access/allinone.asp
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://www.cherche.us
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.cherche.us
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{F4F10C1D-87C7-404A-B4B3-000000000000} (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
BHO\{2B9F5787-88A5-4945-90E7-C4B18563BC5E} - "KeyScramblerBHO Class" (C:\Program Files\KeyScrambler\KeyScramblerIE.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/11/2011 19:18:56 (742 Octet(s))
C:\Ad-Report-SCAN[1].txt - 12/11/2011 19:17:38 (4883 Octet(s))

Fin à: 19:19:47, 12/11/2011

============== E.O.F ==============
SkyTech

Re: Ecrans bleus et PC plutôt lent

par SkyTech »

Salut,

Relance AD-Remover et prends Désinstaller.

Réinitialise Internet Explorer : http://support.microsoft.com/kb/318378/fr

Exécute WhoCrashed en tant qu'administrateur et poste le rapport.
totolanio

Re: Ecrans bleus et PC plutôt lent

par totolanio »

J'ai réinitialisé IE mais j'utilise mozilla



voici le rapport whocrashed (j'ai lancé normalement vu que je suis sur la session admin c'est vrai que j'aurai dû crééer une autre session c plus sécurisé non ? mais comment avoir tout pareil dans chaque session ?)

Crash Dump Analysis
--------------------------------------------------------------------------------

Crash dump directory: C:\WINDOWS\Minidump

Crash dumps are disabled for your computer.


No valid crash dumps have been found on your computer


--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------

Crash dumps are not enabled on this computer. This is probably why there are no craswh dumps available. It is suggested you enable crash dumps on your computer. Use the System applet in Control Panel. Click the Advanced tab, then click the Startup and Recovery button. Select one of the options from the drop-down list in the Write Debugging Information box.
For more information refer to the following article: Enabling crash dumps on your computer.

Read the topic general suggestions for troubleshooting system crashes for more information.

Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.




je comprends pas tout et j'ai pas le temps là lol alors je poste le rapport pour qu'on m'éclaire, merci bcp d'avance et merci déjà ! (apparemment everest poker c'était une saloperie installée avec Audacity automatiquement)
totolanio

Re: Ecrans bleus et PC plutôt lent

par totolanio »

que dois-je faire ensuite ? pour l'instant il est toujours aussi lent
SkyTech

Re: Ecrans bleus et PC plutôt lent

par SkyTech »

Salut,
totolanio a écrit :voici le rapport whocrashed (j'ai lancé normalement vu que je suis sur la session admin c'est vrai que j'aurai dû crééer une autre session c plus sécurisé non ? mais comment avoir tout pareil dans chaque session ?)
Fais un clic droit dessus, Exécuter en tant qu'administrateur.

&


* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
totolanio

Re: Ecrans bleus et PC plutôt lent

par totolanio »

Y'a pas éxecuter en tant qu'admin mais comme j'ai déjà dit précédemment je suis sur la session administrateur.



Voici le rapport Extras.txt :


OTL Extras logfile created on: 22/11/2011 20:32:31 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Documents and Settings\DI ZAZZO\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1021,00 Mb Total Physical Memory | 738,40 Mb Available Physical Memory | 72,32% Memory free
2,39 Gb Paging File | 1,95 Gb Available in Paging File | 81,84% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 232,88 Gb Total Space | 102,83 Gb Free Space | 44,16% Space Free | Partition Type: NTFS

Computer Name: DI-884CC9F04E2B | User Name: DI ZAZZO | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"6112:TCP" = 6112:TCP:*:Enabled:127.0.0.1
"6112:UDP" = 6112:UDP:*:Enabled:127.0.0.1
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"17017:UDP" = 17017:UDP:*:Enabled:wwpudp
"17017:TCP" = 17017:TCP:*:Enabled:wwptcp
"48113:TCP" = 48113:TCP:LocalSubNet:Enabled:maconfig_tcp
"48113:UDP" = 48113:UDP:LocalSubNet:Enabled:maconfig_udp
"5985:TCP" = 5985:TCP:*:Disabled:Gestion à distance de Windows
"80:TCP" = 80:TCP:*:Disabled:Gestion à distance de Windows - Mode de compatibilité (HTTP-Entrée)

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Warcraft III\Warcraft III.exe" = C:\Program Files\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)
"C:\Program Files\Warcraft III\war3.exe" = C:\Program Files\Warcraft III\war3.exe:*:Enabled:war3 -- (Blizzard Entertainment)
"C:\Team17\Worms World Party\wwp.exe" = C:\Team17\Worms World Party\wwp.exe:*:Enabled:Worms World Party -- (Team17 Software Ltd)
"C:\Program Files\Mozilla Firefox\firefox.exe" = C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"C:\Program Files\Ventrilo\Ventrilo.exe" = C:\Program Files\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe -- (Flagship Industries, Inc.)
"C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
"C:\Program Files\ma-config.com\maconfservice.exe" = C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice -- (CybelSoft)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime
"{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1" = Core Temp version 0.99.8
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0BD83598-C2EF-3343-847B-7D2E84599128}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{0E0131B2-CF18-40D9-A331-60A3746C1204}" = EPSON Scan
"{133742BA-6F46-4D3E-85AF-78631D9AD8B8}" = Installation Windows Live
"{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}" = Microsoft XNA Framework Redistributable 3.1
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 20
"{26A24AE4-039D-4CA4-87B4-2F83216014F0}" = Java(TM) 6 Update 14
"{2D2339A0-691C-43EE-B2E4-51AFE332F40B}" = KORG KP3 Editor
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3E31821C-7917-367E-938E-E65FC413EA31}" = Microsoft .NET Framework 3.5 Language Pack SP1 - fra
"{3E5CBADD-2E51-47C1-BBE2-B802DB6DA56A}" = FXCM MT4 powered by BT 4.00
"{4412EF13-E16B-4C88-9999-892A0CA09082}_is1" = Worms.IP.Override 2.0
"{445B183D-F4F1-45C8-B9DB-F11355CA657B}" = Windows Live Messenger
"{487BA14B-770D-403F-A9FA-98BBBF4A2722}" = Runaway 2 Patch 1.4
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}" = Adobe® Photoshop® Album Starter Edition 3.0
"{4E79A62F-7A2D-4058-BCE0-94E6B9E2F162}" = USB Disk Win98 Driver
"{4E868D3D-6EEB-4273-926C-2287236B5B79}" = 3DVIA Player 4.1
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{69F02EF7-5303-4ECC-B2ED-A6433DA1B305}" = Ma-Config.com
"{6C11D561-620B-47DA-A693-4C597F3CDF40}" = EPSON Smart Panel
"{6C5D7191-140A-11D6-B5A0-0050DA208A93}" = ArcSoft PhotoImpression
"{6D285420-C00E-4FED-AB36-72652DD8ED42}" = KORG USB-MIDI Driver Tools for Windows
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{72AD53CC-CCC0-3757-8480-9EE176866A7C}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client
"{79DE0CE4-F38A-4DA7-81DF-949E615EA0AB}" = RUNAWAY 2 - The dream of the turtle
"{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}" = NVIDIA nTune
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{86BC19C8-EC91-4260-9D32-F3A7ADC3C433}" = MovieXone 4.0
"{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1" = PDF-Viewer
"{90120000-0020-040C-0000-0000000FF1CE}" = Module de compatibilité pour Microsoft Office System 2007
"{9028040C-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional avec FrontPage
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}" = QuickTime
"{9A200E68-D5F4-4E70-910F-2871753A0E2B}" = Worms World Party
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9CB3F842-DAF1-414A-B65B-AE8A7EDE4985}_is1" = TubeMaster++ 1.5
"{9DF0196F-B6B8-4C3A-8790-DE42AA530101}" = SPORE™
"{9E1BAB75-EB78-440D-94C0-A3857BE2E733}" = System Requirements Lab
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2B4621B-CEB9-4E44-95FD-3500D4DB3727}" = ioCentre
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero
"{AB49B509-8FCA-45E6-9FB9-9E4AEEB8F148}" = System Requirements Lab CYRI
"{AC76BA86-7AD7-1033-7B44-A81300000003}" = Adobe Reader 8.1.5
"{AC76BA86-7AD7-1033-7B44-A81300000003}_814" = KB408682
"{AF600F7B-67A7-48D9-BA3B-0FF97F35F970}" = ABBYY FineReader 6.0
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = Panneau de configuration NVIDIA 270.61
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Pilote graphique 270.61
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.70
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = Mises à jour NVIDIA 1.1.34
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B3B487E7-6171-4376-9074-B28082CEB504}" = Windows Live Call
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B69CC1A5-0404-11D6-ABCB-005004C21D30}" = EPSON Copy Utility
"{BDFA04C9-94A4-45AA-9EEF-8BE9952D6186}" = O&O Defrag Workstation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C24FE0B8-0A25-42E6-8532-A4ABAA1FA400}" = EPSON Photo Print
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D064F16E-88DA-4E8F-BBAE-0E2AA9A6AE61}" = VP6 Decoder
"{D1696920-9794-4BBC-8A30-7A88763DE5A2}" = ABBYY FineReader 5.0 Sprint
"{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}" = Assistant de connexion Windows Live
"{D575FBAA-D6D6-4221-A2C4-67541DB7AB5E}_is1" = Device Doctor
"{D627784F-B3EE-44E8-96B1-9509B991EA34}_is1" = AusLogics Registry Defrag
"{DEA314C4-0929-4250-BC92-98E4C105F28D}" = NVIDIA PhysX
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{EF7E931D-DC84-471B-8DB6-A83358095474}" = EA Download Manager
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F1CBC6F7-D82D-4DC5-B81C-9A14F418593A}_is1" = WC3Banlist
"{F6B23E59-1240-4C20-AE0B-70658A91976A}" = Intel(R) PRO Network Connections
"{FB91E774-867B-4567-ACE7-8144EF036068}" = Olympus Digital Wave Player
"{FD8E178D-8B4E-42DA-B434-EFF270329B1C}" = COMODO Internet Security
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Ableton Live_is1" = Ableton Live v7.0.1
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Advanced SystemCare 4_is1" = Advanced SystemCare 4
"AGEIA PhysX v2.4.4" = AGEIA PhysX v2.4.4
"Ant Renamer 2_is1" = Ant Renamer
"Ashampoo Burning Studio 6 FREE_is1" = Ashampoo Burning Studio 6 FREE v.6.80
"ASIO4ALL" = ASIO4ALL
"Audacity" = Audacity
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AviSynth" = AviSynth 2.5
"Bome's Mouse Keyboard_is1" = Bome's Mouse Keyboard 2.00
"CANONBJ_Deinstall_CNMCP75.DLL" = Canon iP1600
"Combined Community Codec Pack_is1" = Combined Community Codec Pack 2008-09-21 16:18
"DeskPins" = DeskPins (remove only)
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = Configuration DivX
"DriverAgent.exe" = DriverAgent by TouchStone Software
"Drumaxx" = Drumaxx
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"Everything" = Everything 1.2.1.371
"Ext2Ifs_for_NT501" = Ext2 IFS 1.11 for Windows XP
"FL Studio 9" = FL Studio 9
"Free Video Converter_is1" = Free Video Converter V 2.92
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.6.727
"Gimp pour Windows" = Gimp pour Windows
"Glary Utilities_is1" = Glary Utilities 2.12.0.658
"HaaliMkx" = Haali Media Splitter
"Hardcore" = Hardcore
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"InstallShield_{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}" = NVIDIA nTune
"InstallShield_{EF7E931D-DC84-471B-8DB6-A83358095474}" = EA Download Manager
"KC Softwares VideoInspector_is1" = KC Softwares VideoInspector
"KeyScrambler" = KeyScrambler
"LameACM" = Lame ACM MP3 Codec
"Manga Studio EX 4.0" = Manga Studio EX 4.0
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - fra" = Module linguistique Microsoft .NET Framework 3.5 SP1- fra
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"MKVtoolnix" = MKVtoolnix 2.9.8
"Mozilla Firefox 7.0.1 (x86 fr)" = Mozilla Firefox 7.0.1 (x86 fr)
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OCCT_is1" = OCCT Perestroika 3.1.0
"OpenAL" = OpenAL
"P1670 Guide de référence" = P1670 Guide de référence
"Plugin de navigateur PopCap" = PopCap Browser Plugin
"PoiZone" = PoiZone
"Quick Zip_is1" = Quick Zip 4.60.017b
"RealAlt_is1" = Real Alternative 1.9.0
"Revo Uninstaller" = Revo Uninstaller 1.92
"Ri4m v5.0.1d" = Ri4m v5.0.1d
"Ripp-It Codec Pack" = Ripp-It Codec Pack v 4.2.6
"Sakura" = Sakura
"Sandboxie" = Sandboxie 3.50
"Sawer" = Sawer
"Seven Kingdoms" = Seven Kingdoms
"SpeedFan" = SpeedFan (remove only)
"Steinberg Groove Agent VSTi DXi_is1" = Steinberg Groove Agent VSTi DXi v2.0
"Toxic Biohazard" = Toxic Biohazard
"Uninstall Presto! BizCard 4.1 Fre" = Presto! BizCard 4.1 Fre
"VDMSound" = VDMSound
"VLC media player" = VLC media player 1.0.1
"Voice Composer 1.0 Win 2k-XP" = Voice Composer 1.0 Win 2k-XP
"WA" = Worms Armageddon - Equipe Lambo
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WhoCrashed_is1" = WhoCrashed 3.03
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Lecteur Windows Media 11
"Windows XP Service" = Windows XP Service Pack 3
"WinGTK-2_is1" = GTK+ 2.10.6-1 runtime environment
"WinLiveSuite_Wave3" = Installation Windows Live
"WinPcapInst" = WinPcap 4.1.1
"WinRAR archiver" = Archiveur WinRAR
"Workrave_is1" = Workrave 1.9.4
"Worms Armageddon" = Worms Armageddon
"x264 Revision 573 x264.nl" = x264 Revision 573 x264.nl (remove only)
"XBC 5.1" = XBC 5.1
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Inkscape" = Inkscape 0.45.1
"UnityWebPlayer" = Unity Web Player
"Warcraft III" = Warcraft III: All Products

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 05/11/2011 07:20:57 | Computer Name = DI-884CC9F04E2B | Source = crypt32 | ID = 131080
Description = Échec de la récupération de la mise à jour automatique du numéro de
séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/m ... ootseq.txt>
avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.


Error - 06/11/2011 10:09:05 | Computer Name = DI-884CC9F04E2B | Source = crypt32 | ID = 131080
Description = Échec de la récupération de la mise à jour automatique du numéro de
séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/m ... ootseq.txt>
avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.


Error - 07/11/2011 12:00:30 | Computer Name = DI-884CC9F04E2B | Source = crypt32 | ID = 131080
Description = Échec de la récupération de la mise à jour automatique du numéro de
séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/m ... ootseq.txt>
avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.


Error - 08/11/2011 10:42:27 | Computer Name = DI-884CC9F04E2B | Source = crypt32 | ID = 131080
Description = Échec de la récupération de la mise à jour automatique du numéro de
séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/m ... ootseq.txt>
avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.


Error - 09/11/2011 07:11:50 | Computer Name = DI-884CC9F04E2B | Source = crypt32 | ID = 131080
Description = Échec de la récupération de la mise à jour automatique du numéro de
séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/m ... ootseq.txt>
avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.


Error - 10/11/2011 09:49:12 | Computer Name = DI-884CC9F04E2B | Source = crypt32 | ID = 131080
Description = Échec de la récupération de la mise à jour automatique du numéro de
séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/m ... ootseq.txt>
avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.


Error - 10/11/2011 12:31:50 | Computer Name = DI-884CC9F04E2B | Source = crypt32 | ID = 131080
Description = Échec de la récupération de la mise à jour automatique du numéro de
séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/m ... ootseq.txt>
avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.


Error - 12/11/2011 10:10:52 | Computer Name = DI-884CC9F04E2B | Source = crypt32 | ID = 131080
Description = Échec de la récupération de la mise à jour automatique du numéro de
séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/m ... ootseq.txt>
avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.


Error - 21/11/2011 13:52:45 | Computer Name = DI-884CC9F04E2B | Source = crypt32 | ID = 131080
Description = Échec de la récupération de la mise à jour automatique du numéro de
séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/m ... ootseq.txt>
avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.


Error - 22/11/2011 13:51:03 | Computer Name = DI-884CC9F04E2B | Source = crypt32 | ID = 131080
Description = Échec de la récupération de la mise à jour automatique du numéro de
séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/m ... ootseq.txt>
avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.


[ System Events ]
Error - 20/11/2011 11:15:56 | Computer Name = DI-884CC9F04E2B | Source = Service Control Manager | ID = 7000
Description = Le service VirtualCamera n'a pas pu démarrer en raison de l'erreur :
%%1058

Error - 20/11/2011 12:58:29 | Computer Name = DI-884CC9F04E2B | Source = Print | ID = 6161
Description = Impossible d'imprimer le document Febriles rugbymen 1.png appartenant
à DI ZAZZO sur l'imprimante Canon iP1600. Type de données : NT EMF 1.008. Taille
du fichier spoule en octets : 14612540. Nombre d'octets imprimés : 14612436. Nombre
de pages dans le document : 1. Nombre de pages imprimées : 0. Ordinateur client
: \\DI-884CC9F04E2B. Le code d'erreur Win32 renvoyé par le processeur d'impression
était : 0 (0x0).

Error - 20/11/2011 13:01:34 | Computer Name = DI-884CC9F04E2B | Source = Print | ID = 6161
Description = Impossible d'imprimer le document Febriles rugbymen 1.png appartenant
à DI ZAZZO sur l'imprimante Canon iP1600. Type de données : NT EMF 1.008. Taille
du fichier spoule en octets : 14876672. Nombre d'octets imprimés : 13808916. Nombre
de pages dans le document : 1. Nombre de pages imprimées : 0. Ordinateur client
: \\DI-884CC9F04E2B. Le code d'erreur Win32 renvoyé par le processeur d'impression
était : 0 (0x0).

Error - 20/11/2011 13:02:01 | Computer Name = DI-884CC9F04E2B | Source = Print | ID = 6161
Description = Impossible d'imprimer le document Febriles rugbymen 1.png appartenant
à DI ZAZZO sur l'imprimante Canon iP1600. Type de données : NT EMF 1.008. Taille
du fichier spoule en octets : 13809020. Nombre d'octets imprimés : 13808916. Nombre
de pages dans le document : 1. Nombre de pages imprimées : 0. Ordinateur client
: \\DI-884CC9F04E2B. Le code d'erreur Win32 renvoyé par le processeur d'impression
était : 0 (0x0).

Error - 20/11/2011 13:02:42 | Computer Name = DI-884CC9F04E2B | Source = Print | ID = 6161
Description = Impossible d'imprimer le document Febriles rugbymen 1.png appartenant
à DI ZAZZO sur l'imprimante Canon iP1600. Type de données : NT EMF 1.008. Taille
du fichier spoule en octets : 13809020. Nombre d'octets imprimés : 13808916. Nombre
de pages dans le document : 1. Nombre de pages imprimées : 0. Ordinateur client
: \\DI-884CC9F04E2B. Le code d'erreur Win32 renvoyé par le processeur d'impression
était : 0 (0x0).

Error - 20/11/2011 13:06:18 | Computer Name = DI-884CC9F04E2B | Source = Print | ID = 6161
Description = Impossible d'imprimer le document Télécopie pleine page appartenant
à DI ZAZZO sur l'imprimante Canon iP1600. Type de données : NT EMF 1.008. Taille
du fichier spoule en octets : 4390912. Nombre d'octets imprimés : 4356508. Nombre
de pages dans le document : 1. Nombre de pages imprimées : 0. Ordinateur client
: \\DI-884CC9F04E2B. Le code d'erreur Win32 renvoyé par le processeur d'impression
était : 0 (0x0).

Error - 21/11/2011 13:53:04 | Computer Name = DI-884CC9F04E2B | Source = Service Control Manager | ID = 7000
Description = Le service KorgBlkT.Sys KORG USB Bulk Driver n'a pas pu démarrer en
raison de l'erreur : %%1058

Error - 21/11/2011 13:53:04 | Computer Name = DI-884CC9F04E2B | Source = Service Control Manager | ID = 7000
Description = Le service VirtualCamera n'a pas pu démarrer en raison de l'erreur :
%%1058

Error - 22/11/2011 13:51:13 | Computer Name = DI-884CC9F04E2B | Source = Service Control Manager | ID = 7000
Description = Le service KorgBlkT.Sys KORG USB Bulk Driver n'a pas pu démarrer en
raison de l'erreur : %%1058

Error - 22/11/2011 13:51:13 | Computer Name = DI-884CC9F04E2B | Source = Service Control Manager | ID = 7000
Description = Le service VirtualCamera n'a pas pu démarrer en raison de l'erreur :
%%1058


< End of report >

-----




Les rapports sont super longs donc deuxieme message (désolé ça va être hardcore à analyser)

PS : c'est chiant y'a mon nom qui apparait partout :'(
totolanio

Re: Ecrans bleus et PC plutôt lent

par totolanio »

je peux pas mettre le rapport c'est trop grand

j'avais bien mis le rapport minimal pourtant

http://www.mirorii.com/fichier/94/456500/OTL-Txt.html


il est ici
SkyTech

Re: Ecrans bleus et PC plutôt lent

par SkyTech »

Salut,

Tu as trop de logiciel de protection et d'optimisation en route...

Enlève la vaccination de Spybot :

Image

Puis désinstalle-le, il est obsolète voir : http://forum.malekal.com/test-eradicati ... tml#p64338

Va lire ça : http://forum.malekal.com/antispyware-gr ... ml#p209628

Tu devrais désinstaller KeyScrambler qui provoque des problèmes sur certaines machines et dont l'utilité est mise en doute, il est utile quand "le loup est déjà dans la bergerie" ;) et encore ...

---

Je te conseille de désinstaller Ad-Aware.
La version gratuite n’offre pas de protection en temps réel, ça reste un scanneur donc l’efficacité est plus qu’à douter, voir : ---

Je te conseille de désinstaller O&O Defrag, Glary Utilities & Advanced SystemCare 4

Lire : http://forum.malekal.com/nettoyeur-defr ... 26069.html

---

Tu peux désinstaller :
ABBYY FineReader 6.0
NVIDIA PhysX
Adobe Download Manager
DriverAgent by TouchStone Software
Easy-WebPrint
EA Download Manager
NVIDIA nView Desktop Manager
PopCap Browser Plugin
---

Java est pas à jour, il contient des failles de sécurités, installe la dernière version : http://www.java.com/fr/download/installed.jsp

Et :

Télécharge JavaRa (de Paul McLain et Fred de Vries)
  • Décompresse le fichier sur ton Bureau (clic droit > Extraire tout)
  • Double-clique sur le répertoire JavaRa obtenu.
  • Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
  • Clique sur Effacer les anciennes versions
  • Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok
  • Ferme l'application.
  • Poste le contenu de C:\JavaRa.log
---

Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l’operation que tu conserveras sur clé usb par exemple afin d’en coller le resultat:
:OTL
SRV - (AppMgmt) -- File not found
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
MsConfig - StartUpReg: DownloadAccelerator - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: Veoh - hkey= - key= - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Documents and Settings\DI ZAZZO\Bureau\*.tmp files -> C:\Documents and Settings\DI ZAZZO\Bureau\*.tmp -> ]
[2010/04/03 14:19:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DI ZAZZO\Application Data\eMule
[2008/01/04 20:19:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DI ZAZZO\Application Data\AVG7
[2008/08/01 16:29:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DI ZAZZO\Application Data\Uniblue
[2009/02/15 12:42:13 | 000,087,608 | ---- | M] () -- C:\Documents and Settings\DI ZAZZO\Application Data\inst.exe
@Alternate Data Stream - 98 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0F8F5844
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe:SummaryInformation
@Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5BB923A2
@Alternate Data Stream - 106 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CB0AACC9
SafeBootMin: aawservice - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe (Lavasoft)
SafeBootNet: aawservice - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe (Lavasoft)
SRV - (aawservice) -- C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe (Lavasoft)
PRC - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe (Lavasoft)
[2008/03/13 15:30:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DI ZAZZO\Application Data\Lavasoft
[2009/04/05 18:48:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Lavasoft
:files
C:\Program Files\Lavasoft
:commands
[ResetHosts]
[purity]
[emptytemp]
[emptyflash]
* redemarre le pc sous windows et poste le rapport ici
totolanio

Re: Ecrans bleus et PC plutôt lent

par totolanio »

merci pour toutes ces infos, je lirai tout un peu plus tard (ça me donne de terribles migraines à force) !

en effet j'avais vu pour JavaRA (dans mes favoris la page lol), de même pour O&Odefrag mais bon j'étais pas sur car certains messages ici se contredisent, par contre je n'ai pas de Ad-Aware, je l'ai plus depuis + de 5 ans (ou 4).
Spybot je trouvais que ça servait à rien et en plus ça mettait trois plombes à s'ouvrir, c'est pas normal ?
Et enfin, Keyscrambler est inutile ? c'est vrai que c'est quand on est infecté mais c'est justement au cas où je sois infecté sans m'en rendre compte. Par contre le seul probleme que j'ai noté avec c'est que parfois il me mélange toutes les lettres c'est marrant :P
SkyTech

Re: Ecrans bleus et PC plutôt lent

par SkyTech »

Salut,
totolanio a écrit :par contre je n'ai pas de Ad-Aware, je l'ai plus depuis + de 5 ans (ou 4).
Ça doit être des restes, je rajoute dans OTL.
totolanio a écrit :Spybot je trouvais que ça servait à rien et en plus ça mettait trois plombes à s'ouvrir, c'est pas normal ?
Désinstalle.
totolanio a écrit :Et enfin, Keyscrambler est inutile ? c'est vrai que c'est quand on est infecté mais c'est justement au cas où je sois infecté sans m'en rendre compte. Par contre le seul probleme que j'ai noté avec c'est que parfois il me mélange toutes les lettres c'est marrant :P
C'était juste un avis...
totolanio

Re: Ecrans bleus et PC plutôt lent

par totolanio »

j'ai désinstallé spybot, j'ai pas fini de lire tout,

par contre j'écris pour dire que je viens d'avoir un écran bleu avec en cause fltmgr.sys quand j'ai ouvert un onglet mozilla (j'en avais environ 15 ouverts lol)
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »