Votre question

Ecran bleu au demarrage, rapport hijackthis ?

Tags :
  • Sécurité
  • Écrans
Dernière réponse : dans Sécurité et virus
27 Février 2009 01:40:28

Bonjour, depuis hier, mon pc ne demarre plus en mode normal. Il me met un ecran bleu avant de redemarrer et de me proposer le demarrage en mode sans echec. Celui fonctionne parfaitement. (Je peux écrire ici grâce au mode sans echec). J'ai ce probleme depuis que j'ai téléchargé un fichier de m**** qui m'a fait bugguer et redemarrer mon pc. J'ai supprimé ce fichier, mais toujours ce même écran bleu. J'ai essayé la restauration systeme à plusieurs dates differentes mais celui-ci n'aboutit jamais à cause d'un probleme "X" ... Quand j'arrive sur mon bureau (toujours en mode sans echec) un message de windows apparait et me dit :


Windows a récuperé d'un arrêt planifié.
Windows peut rechercher une solution au problème en ligne.

Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :
BCCode: 1000007f
BCP1: 00000008
BCP2: 8013D000
BCP3: 00000000
BCP4: 00000000
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini022609-10.dmp
C:\Users\Brice\AppData\Local\Temp\WER-91656-0.sysdata.xml
C:\Users\Brice\AppData\Local\Temp\WER4130.tmp.version.txt

Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x04...




Quand je clique sur "rechercher une solution", il m'affiche au bout d'un moment que la restauration systeme a échoué à cause d'un probleme(!?) et me propose de refaire une restauration à une date ultérieure (ce qui ne fonctionne évidemment pas non plus). J'ai installé malwarebytes mais ca n'a rien fait, et enfin j'ai fait un rapport hijackthis que j'ai bien du mal à comprendre...

Donc je sais pas trop quoi faire là, si quelqu'un peut m'aider, ça serait sympa :) 
Merci d'avance.

Autres pages sur : ecran bleu demarrage rapport hijackthis

27 Février 2009 01:43:03

Voilà le rapport hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:08:13, on 27/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Proxomitron Naoko v4.5\Proxomitron.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1180080098\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpld...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 6818 bytes
m
0
l
Anonyme
1 Mars 2009 22:49:54

Juste 1 mot pour dire que finalement c'était le même jour
m
0
l
Contenus similaires
Anonyme
1 Mars 2009 22:58:51

Brice_45 a dit :
Bonjour, depuis hier, mon pc ne demarre plus en mode normal. Il me met un ecran bleu avant de redemarrer et de me proposer le demarrage en mode sans echec. Celui fonctionne parfaitement. (Je peux écrire ici grâce au mode sans echec). J'ai ce probleme depuis que j'ai téléchargé un fichier de m**** qui m'a fait bugguer et redemarrer mon pc. J'ai supprimé ce fichier, mais toujours ce même écran bleu. J'ai essayé la restauration systeme à plusieurs dates differentes mais celui-ci n'aboutit jamais à cause d'un probleme "X" ... Quand j'arrive sur mon bureau (toujours en mode sans echec) un message de windows apparait et me dit :


Windows a récuperé d'un arrêt planifié.
Windows peut rechercher une solution au problème en ligne.

Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :
BCCode: 1000007f
BCP1: 00000008
BCP2: 8013D000
BCP3: 00000000
BCP4: 00000000
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini022609-10.dmp
C:\Users\Brice\AppData\Local\Temp\WER-91656-0.sysdata.xml
C:\Users\Brice\AppData\Local\Temp\WER4130.tmp.version.txt

Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x04...




Quand je clique sur "rechercher une solution", il m'affiche au bout d'un moment que la restauration systeme a échoué à cause d'un probleme(!?) et me propose de refaire une restauration à une date ultérieure (ce qui ne fonctionne évidemment pas non plus). J'ai installé malwarebytes mais ca n'a rien fait, et enfin j'ai fait un rapport hijackthis que j'ai bien du mal à comprendre...

Donc je sais pas trop quoi faire là, si quelqu'un peut m'aider, ça serait sympa :) 
Merci d'avance.




Curieux, j'ai eu un problème similaire le 26/02/2009 (donc le même jour !) mais je n'ai absolument rien téléchargé ni même ouvert (pièce-jointe dans mail par exemple)... D'ailleurs cela s'est produit pendant que je m'étais absentée quelques instants ! (J'ai Vista.) Exactement dans le même temps (même heure, même minute sur les rapports) j'ai, apparemment (car je n'y comprends pas grand chose), eu un problème avec la carte graphique (Erreur matériel vidéo). Ce dernier problème a apparemment été résolu en mettant à jour le logiciel de la carte graphique (NVIDIA... 32 bits). Y avait-il un rapport ? En tous cas, à présent, j'arrive à démarrer en mode normal (mais dans la crainte que cela ne recommence). Je n'ai plus qu'un message de Norton Internet Security à chaque fois que j'ouvre un fichier Microsoft qui me demande "grosso modo" de le mettre à jour ?! J'ai donc acheté la mise à jour 2009. On verra bien ! Je suis donc également très intéressée par une réponse.
m
0
l
Anonyme
2 Mars 2009 01:31:28

Moi je cherche pas a comprendre quand sa m'arrive, c'est direct formatage ! =D
m
0
l
2 Mars 2009 20:18:51

Bonjour, j'ai finalement telechargé antivir et fait une analyse complete. J'ai viré les 3 virus qu'il m'avait trouvé et puis depuis, ça marche comme avant!
m
0
l
Anonyme
2 Mars 2009 20:38:06

+1 pour antivir
m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS