Ecran bleu puis reboot PC, rapport "complet"
Baltronard
-
Baltronard -
Baltronard -
Bonjour, voila mon souci.
Depuis 3 jours j'ai de temps à autres des Ecrans bleus puis redémarrage direct du PC sans que j'ai le temps de lire (en gros c'est le fameux Vidage mémoire physique etc...)
J'ai fait une restauration de système à une date antérieur ou j'avais pas de souci mais rien a signaler...
J'ai tenté de chercher un peu à droite et à gauche mais rien de bien clair donc je vais poser mes config etc et vous me direz de quoi ça peu venir parce-que la je sèche...
Si vous voulez d'autre détail dite le moi...
____________________________________________________________________
Ordinateur:
Système d'exploitation Microsoft Windows XP Home Edition
Service Pack du système Service Pack 3
DirectX 4.09.00.0904 (DirectX 9.0c)
Nom du système *****
Nom de l'utilisateur *****
Carte mère:
Type de processeur 2x , 2400 MHz (7 x 343)
Nom de la carte mère Inconnu
Chipset de la carte mère Inconnu
Mémoire système 2048 Mo
Type de BIOS Award Modular (04/22/08)
Port de communication Port de communication (COM1)
Port de communication Port imprimante (LPT1)
Moniteur:
Carte vidéo NVIDIA GeForce 8500 GT (512 Mo)
Moniteur Samtron 72S/73S/73V/74S [17" LCD] (H9NY345285)
Multimédia:
Carte audio NVIDIA HDMI Audio Wave
Carte audio Realtek HD Audio output
Stockage:
Contrôleur IDE Contrôleur IDE standard double canal PCI
Contrôleur IDE Contrôleur IDE standard double canal PCI
Contrôleur SCSI/RAID AV0A51ZK IDE Controller
Disque dur Hitachi HDT725032VLA380 (298 Go, IDE)
Lecteur optique HL-DT-ST DVD-RW_GSA-H41N
Lecteur optique KBQ WHIRG9MV SCSI CdRom Device
État des disques durs SMART OK
Partitions:
C: (NTFS) 49999 Mo (13372 Mo libre)
D: (NTFS) 81062 Mo (2463 Mo libre)
Taille totale 128.0 Go (15.5 Go libre)
Entrée:
Clavier Périphérique clavier PIH
Souris Souris HID
Réseau:
Carte réseau Hamachi Network Interface (5.194.241.69)
Carte réseau NVIDIA nForce Networking Controller (192.168.1.4)
Périphériques:
Imprimante Microsoft XPS Document Writer
Périphérique USB Concentrateur USB générique
Périphérique USB Périphérique d'interface utilisateur USB
Périphérique USB Périphérique USB composite
Périphérique USB Reclusa Keyboard
Périphérique USB Reclusa Keyboard
Problèmes et suggestions:
Problème L'espace libre sur D: est seulement de 3%.
--------[ Sonde ]-------------------------------------------------------------------------------------------------------
Propriétés de la sonde:
Type de la sonde ITE IT8712F (ISA 290h)
Type de sonde GPU Driver (NV-DRV)
Températures:
Carte mère 29 °C (84 °F)
Aux 46 °C (115 °F)
GPU 65 °C (149 °F)
Hitachi HDT725032VLA380 42 °C (108 °F)
Ventilateurs:
Processeur 4066 RPM
Châssis 8544 RPM
Valeurs de voltage:
Noyau CPU 1.23 V
+2.5 V 1.89 V
+3.3 V 3.33 V
+5 V 5.08 V
+12 V 8.70 V
Mise en veille +5 V 5.16 V
Batterie VBAT 3.20 V
Debug Info F A6 4F 00
Debug Info T 46 29 253
Debug Info V 4D 76 D0 BD 88 01 2E (77)
Depuis 3 jours j'ai de temps à autres des Ecrans bleus puis redémarrage direct du PC sans que j'ai le temps de lire (en gros c'est le fameux Vidage mémoire physique etc...)
J'ai fait une restauration de système à une date antérieur ou j'avais pas de souci mais rien a signaler...
J'ai tenté de chercher un peu à droite et à gauche mais rien de bien clair donc je vais poser mes config etc et vous me direz de quoi ça peu venir parce-que la je sèche...
Si vous voulez d'autre détail dite le moi...
____________________________________________________________________
Ordinateur:
Système d'exploitation Microsoft Windows XP Home Edition
Service Pack du système Service Pack 3
DirectX 4.09.00.0904 (DirectX 9.0c)
Nom du système *****
Nom de l'utilisateur *****
Carte mère:
Type de processeur 2x , 2400 MHz (7 x 343)
Nom de la carte mère Inconnu
Chipset de la carte mère Inconnu
Mémoire système 2048 Mo
Type de BIOS Award Modular (04/22/08)
Port de communication Port de communication (COM1)
Port de communication Port imprimante (LPT1)
Moniteur:
Carte vidéo NVIDIA GeForce 8500 GT (512 Mo)
Moniteur Samtron 72S/73S/73V/74S [17" LCD] (H9NY345285)
Multimédia:
Carte audio NVIDIA HDMI Audio Wave
Carte audio Realtek HD Audio output
Stockage:
Contrôleur IDE Contrôleur IDE standard double canal PCI
Contrôleur IDE Contrôleur IDE standard double canal PCI
Contrôleur SCSI/RAID AV0A51ZK IDE Controller
Disque dur Hitachi HDT725032VLA380 (298 Go, IDE)
Lecteur optique HL-DT-ST DVD-RW_GSA-H41N
Lecteur optique KBQ WHIRG9MV SCSI CdRom Device
État des disques durs SMART OK
Partitions:
C: (NTFS) 49999 Mo (13372 Mo libre)
D: (NTFS) 81062 Mo (2463 Mo libre)
Taille totale 128.0 Go (15.5 Go libre)
Entrée:
Clavier Périphérique clavier PIH
Souris Souris HID
Réseau:
Carte réseau Hamachi Network Interface (5.194.241.69)
Carte réseau NVIDIA nForce Networking Controller (192.168.1.4)
Périphériques:
Imprimante Microsoft XPS Document Writer
Périphérique USB Concentrateur USB générique
Périphérique USB Périphérique d'interface utilisateur USB
Périphérique USB Périphérique USB composite
Périphérique USB Reclusa Keyboard
Périphérique USB Reclusa Keyboard
Problèmes et suggestions:
Problème L'espace libre sur D: est seulement de 3%.
--------[ Sonde ]-------------------------------------------------------------------------------------------------------
Propriétés de la sonde:
Type de la sonde ITE IT8712F (ISA 290h)
Type de sonde GPU Driver (NV-DRV)
Températures:
Carte mère 29 °C (84 °F)
Aux 46 °C (115 °F)
GPU 65 °C (149 °F)
Hitachi HDT725032VLA380 42 °C (108 °F)
Ventilateurs:
Processeur 4066 RPM
Châssis 8544 RPM
Valeurs de voltage:
Noyau CPU 1.23 V
+2.5 V 1.89 V
+3.3 V 3.33 V
+5 V 5.08 V
+12 V 8.70 V
Mise en veille +5 V 5.16 V
Batterie VBAT 3.20 V
Debug Info F A6 4F 00
Debug Info T 46 29 253
Debug Info V 4D 76 D0 BD 88 01 2E (77)
6 réponses
-
bonjour, si tupouvais nous poster un RSIT pour voir si,pas d'infection derrière cela , merci
* Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
Si les rapports passes pas sur la discution car trop long ;
envoie-le sur : http://www.cijoint.fr/index.php ,
fais parcourir recherche le rapport
puis sélectionne le rapport en double cliquand dessus
et puis sur " cliquer ici pour déposer le fichier "
un lien bleu de cette forme va apparaitre :
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. C'est ce même lien que vous devrez transmettre à vos correspondants http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse . -
Déjà un grand grand merci avant tout.
1er rapport info:
info.txt logfile of random's system information tool 1.06 2010-06-20 23:46:53
======Uninstall list======
-->"C:\Program Files\WildGames\Game Console - WildGames\Uninstall.exe"
-->"C:\Program Files\WildGames\Peggle Nights\Uninstall.exe"
-->"C:\Program Files\WildGames\Peggle\Uninstall.exe"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"D:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
Counter-Strike: Source-->"D:\Jeux\Steam\steam.exe" steam://uninstall/240
Empereur : L'Empire du Milieu-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{821DABD6-26F2-49E5-AE55-40A589ADBE6D}\setup.exe" -l0x40c
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Fraps-->"C:\Fraps\uninstall.exe"
Frets On Fire-->"D:\Program Files\Frets on Fire\Uninstall.exe"
Guitar Hero III-->MsiExec.exe /I{0CE1A6C0-F3F7-49E6-8F9D-2431F9827441}
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
Jeux WildTangent-->"C:\Program Files\WildGames\Uninstall.exe"
League of Legends-->"D:\Jeux\League of Legends\unins000.exe"
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Logitech Vid-->MsiExec.exe /I{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}
Logitech Webcam Software-->MsiExec.exe /I{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}
LogMeIn Hamachi-->C:\WINDOWS\system32\\msiexec.exe /i {8A74DEFD-A224-49CC-AB80-4E88BC730125} REMOVE=ALL
LogMeIn Hamachi-->MsiExec.exe /I{8A74DEFD-A224-49CC-AB80-4E88BC730125}
Ma-Config.com-->MsiExec.exe /X{18754BA4-4F0C-4E6E-888B-9496AFA05F43}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Age of Empires II : The Conquerors Expansion-->"D:\Jeux\Age of Empire 2\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"D:\Jeux\Age of Empire 2\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Rise of Nations-->"D:\Jeux\Rise of nation\UNINSTAL.EXE" /runtemp /addremove
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB982381)-->"C:\WINDOWS\$NtUninstallKB982381$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB980182)-->"C:\WINDOWS\$NtUninstallKB980182$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
Oblivion-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x40c -removeonly
OpenOffice.org 3.2-->MsiExec.exe /I{4EE2EF4B-25D3-4D44-8384-A2B96F811F55}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SimCity 4 Deluxe-->D:\Program Files\Maxis\SimCity 4 Deluxe\EAUninstall.exe
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype(TM) 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Soldat 1.4.0-->"D:\Jeux\Soldat\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2-->D:\Jeux\Teamspeak2\unins000.exe
TeamSpeak 3-->C:\Program Files\TeamSpeak 3\uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe
Wow Cartographe 1.10-->D:\Jeux\WowCartographe\uninst.exe
Xbox 360 Controller for Windows-->"C:\WINDOWS\$NtUninstall_Xbox_360_CC_Driver$\spuninst\spuninst.exe"
XChat 2 (remove only)-->"C:\Program Files\xchat\uninstall.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Zylom Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall
======Security center information======
AV: avast! Antivirus (outdated)
======System event log======
Computer Name: DAMS
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 5737
Source Name: Service Control Manager
Time Written: 20100521162258.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: DAMS
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Logitech LVPr2Mon Driver.
Record Number: 5736
Source Name: Service Control Manager
Time Written: 20100521162258.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: DAMS
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.
Record Number: 5735
Source Name: Service Control Manager
Time Written: 20100521162258.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: DAMS
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Mail Scanner.
Record Number: 5734
Source Name: Service Control Manager
Time Written: 20100521162258.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: DAMS
Event Code: 3100
Message: Le pilote de l'édition Développeur IPv6 Microsoft a été démarré.
Record Number: 5733
Source Name: Tcpip6
Time Written: 20100521162257.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: DAMS
Event Code: 20
Message:
Record Number: 668
Source Name: Google Update
Time Written: 20100604234014.000000+120
Event Type: erreur
User: DAMS\Damien
Computer Name: DAMS
Event Code: 20
Message:
Record Number: 667
Source Name: Google Update
Time Written: 20100604224014.000000+120
Event Type: erreur
User: DAMS\Damien
Computer Name: DAMS
Event Code: 20
Message:
Record Number: 666
Source Name: Google Update
Time Written: 20100604214014.000000+120
Event Type: erreur
User: DAMS\Damien
Computer Name: DAMS
Event Code: 20
Message:
Record Number: 665
Source Name: Google Update
Time Written: 20100604204014.000000+120
Event Type: erreur
User: DAMS\Damien
Computer Name: DAMS
Event Code: 20
Message:
Record Number: 664
Source Name: Google Update
Time Written: 20100604194014.000000+120
Event Type: erreur
User: DAMS\Damien
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0f07
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF----------------- -
Désolé de la réponse tardive mon PC à redémarré (mon souci)
Et le log
http://www.cijoint.fr/cjlink.php?file=cj201006/cijSvB4YaR.txt-
bonjour, pour moi rien de visible coté infection !! mais il faudra installer IE8 https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
sinon ton pc est un pc fixe ?? si oui y a t'il longtemps que tu as ouvert la tour pour supprimer la poussière accumulé surtout entre les ailettes du radiateur de refoidissement du processeur avec un coup d'air sec "bombe vendu au rayon informatique " car si trop de poussière le refroidissement se mal voir plus et le processeur monte en température et il se met en sécurité pour éviter de fondre !! et provoque un redémarrage pour lui permettre de refroidire !!
-
-
Alors j'avais effectivement pensé à ça, donc j'ai démonté mon PC hier avant de poster le message puis j'ai tout nettoyé, en effet j'avais une quantité de poussière impressionnante.
Mais visiblement ça n'a rien changé.
Oui je suis sur un PC fixe et je tente d'installer Iexplorer 8
ça peu venir d'un problème d'alim?
Problème de pate thermique? Parce-que la température n'a visiblement pas énormément changé. Je suis monté à 77° stap mais rien.
Edit:
J'ai eu un message suite à un crash "Windows a repéré une erreur sérieuse, et j'ai ça en détail:
BCCode : c2 BCP1 : 00000007 BCP2 : 00000CD4 BCP3 : 00000000
BCP4 : 88FBC008 OSVer : 5_1_2600 SP : 3_0 Product : 768_1-
bonjour , même entre les aillette de refroidissement du processeur , oui possible que l'alimentation soit un peut fatigué , mais je sais pas si il ferait redémarrer le pc je penserais plus qu'il séteindrait .
tu vas passer un outil c'est ce qu'il y a de plus puissant dans la désinfection , je vais le renommer en jacombo
tu vas utiliser combofix renommé en jacombo pour contrer certaine infection , mais attention combofix est un outil relativement puissant, donc pas de place pour l'improvisation personnel,tu prends le temps de lire le tutoriel officiel avant de le lancer.
tu déactives toutes protections résidente anti-virus anti-spyware et autres,
tu fermes toutes connection internet et toutes fenêtre ouverte sauf celle de combo ou plutôt jacombo, tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.
si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Supprimes éventuellement toute ancienne version de ComboFix de ton PC
Télécharge Combofix.exe de sUBs renommé en jacombo sur ton Bureau:
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe " jacombo "
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu Ne touches à rien tant que le scan n'est pas terminé. sauf pour répondre quand il te le demande !!
si il te demande d'installer la console de récuppération accepte !! cela permet à l'outil de réparrer des fichier système si besoin !
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
Réactives la protection en temps réel de ton Antivirus et de ton Anti-spywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Désolé du retard, énorme dose de travail.
Voila le rapport et encore une fois merci.
ComboFix 10-06-26.02 - Damien 27/06/2010 12:55:23.2.4 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1789.1342 [GMT 2:00]
Lancé depuis: c:\documents and settings\Damien\Bureau\jacombo.exe
AV: avast! Antivirus *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\windows\xpsp1hfm.log
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-27 au 2010-06-27 ))))))))))))))))))))))))))))))))))))
.
2010-06-27 10:41 . 2010-06-27 10:41 -------- d-----w- c:\windows\LastGood.Tmp
2010-06-24 17:44 . 2010-06-24 17:44 -------- d-----w- c:\documents and settings\Damien\Local Settings\Application Data\The Lord of the Rings Online
2010-06-24 08:59 . 2010-06-24 08:59 -------- d-----w- c:\documents and settings\Damien\Application Data\Turbine
2010-06-24 08:59 . 2010-06-24 08:59 -------- d-----w- c:\documents and settings\Damien\Local Settings\Application Data\Turbine
2010-06-23 22:18 . 2010-06-24 01:25 -------- d-----w- c:\documents and settings\Damien\Application Data\GetRightToGo
2010-06-23 19:36 . 2010-06-23 19:36 -------- d-sh--w- c:\documents and settings\Damien\IECompatCache
2010-06-23 19:35 . 2010-06-23 19:35 -------- d-sh--w- c:\documents and settings\Damien\PrivacIE
2010-06-23 19:29 . 2010-06-23 19:29 -------- d--h--w- c:\windows\msdownld.tmp
2010-06-23 15:15 . 2004-08-04 04:31 20992 -c--a-w- c:\windows\system32\dllcache\rtl8139.sys
2010-06-23 15:15 . 2004-08-04 04:31 20992 ----a-w- c:\windows\system32\drivers\RTL8139.sys
2010-06-23 00:38 . 2010-06-23 00:38 21840 ----a-w- c:\windows\system32\SIntfNT.dll
2010-06-23 00:38 . 2010-06-23 00:38 17212 ----a-w- c:\windows\system32\SIntf32.dll
2010-06-23 00:38 . 2010-06-23 00:38 12067 ----a-w- c:\windows\system32\SIntf16.dll
2010-06-23 00:36 . 2010-06-23 00:40 30433 ----a-w- c:\windows\DIIUnin.dat
2010-06-23 00:36 . 2010-06-23 00:36 94208 ----a-w- c:\windows\DIIUnin.exe
2010-06-23 00:36 . 2010-06-23 00:36 2829 ----a-w- c:\windows\DIIUnin.pif
2010-06-23 00:00 . 2010-06-23 00:00 249856 ------w- c:\windows\Setup1.exe
2010-06-23 00:00 . 2010-06-23 00:00 73216 ----a-w- c:\windows\ST6UNST.EXE
2010-06-22 21:11 . 2010-06-22 21:11 -------- d-----w- c:\documents and settings\Damien\Local Settings\Application Data\SkypeFx
2010-06-22 21:11 . 2010-06-22 21:11 -------- d-----w- c:\documents and settings\Damien\Local Settings\Application Data\IsolatedStorage
2010-06-22 13:01 . 2008-04-14 02:34 299520 -c----w- c:\windows\system32\dllcache\drmclien.dll
2010-06-21 23:14 . 2010-06-21 23:14 -------- d-sh--w- c:\documents and settings\Damien\IETldCache
2010-06-21 22:54 . 2010-06-23 19:42 -------- d-----w- c:\windows\ie8updates
2010-06-21 22:53 . 2010-06-23 19:28 -------- dc-h--w- c:\windows\ie8
2010-06-21 22:51 . 2010-05-06 10:33 599040 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-06-21 22:51 . 2010-05-06 10:33 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-06-21 22:51 . 2010-05-06 10:33 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-06-21 22:51 . 2010-05-06 10:33 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-06-21 22:51 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-06-21 22:51 . 2010-05-06 10:33 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-06-21 22:51 . 2010-05-06 10:33 11076096 -c----w- c:\windows\system32\dllcache\ieframe.dll
2010-06-21 22:51 . 2010-04-16 11:43 41984 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-06-20 21:46 . 2010-06-20 22:13 -------- d-----w- c:\program files\trend micro
2010-06-20 21:46 . 2010-06-20 21:46 -------- d-----w- C:\rsit
2010-06-20 21:17 . 2010-06-20 21:17 -------- d-----w- c:\program files\Lavalys
2010-06-20 00:49 . 2010-06-20 00:49 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2010-06-20 00:49 . 2010-06-20 00:50 -------- d-----w- c:\program files\NVIDIA Corporation
2010-06-19 18:02 . 2010-06-27 10:51 -------- d-----w- c:\documents and settings\Damien\Local Settings\Application Data\LogMeIn Hamachi
2010-06-19 18:02 . 2010-06-27 10:59 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\LogMeIn Hamachi
2010-06-19 17:52 . 2010-06-19 17:52 -------- d-----w- c:\windows\system32\wbem\Repository
2010-06-19 15:14 . 2010-06-19 17:58 -------- d-----w- c:\program files\LogMeIn Hamachi
2010-06-14 19:47 . 2010-06-14 19:47 0 ----a-r- C:\logwmemory.bin
2010-06-14 14:36 . 2010-06-14 14:36 201440 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-06-14 14:36 . 2010-06-14 14:36 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-06-13 22:44 . 2010-06-13 22:44 -------- d-----w- C:\Drivers
2010-06-07 11:42 . 2010-06-07 11:42 -------- d-----w- c:\documents and settings\Damien\Application Data\Microsoft Games
2010-06-05 14:53 . 2008-04-14 02:33 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-05-31 19:05 . 2010-06-26 23:41 -------- d-----w- c:\documents and settings\Damien\Application Data\Mumble
2010-05-31 19:04 . 2010-05-31 19:04 -------- d-----w- c:\program files\Mumble
2010-05-31 15:09 . 2010-06-19 00:07 -------- d-----w- c:\documents and settings\Damien\Local Settings\Application Data\Oblivion
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-27 10:51 . 2010-05-21 15:25 -------- d-----w- c:\documents and settings\Damien\Application Data\Skype
2010-06-27 10:40 . 2010-01-20 09:05 76487 ----a-w- c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat
2010-06-27 10:29 . 2010-05-21 15:26 -------- d-----w- c:\documents and settings\Damien\Application Data\skypePM
2010-06-23 22:42 . 2010-01-20 13:59 -------- d-----w- c:\documents and settings\Damien\Application Data\vlc
2010-06-23 17:00 . 2001-08-28 12:00 545328 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-23 17:00 . 2001-08-28 12:00 100304 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-23 00:47 . 2010-01-20 20:08 -------- d-----w- c:\documents and settings\Damien\Application Data\uTorrent
2010-06-22 13:10 . 2010-03-27 13:51 1 ----a-w- c:\documents and settings\Damien\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-20 00:56 . 2010-02-28 21:21 -------- d-----w- c:\program files\Microsoft Silverlight
2010-06-17 23:08 . 2010-04-10 23:21 -------- d-----w- c:\documents and settings\Damien\Application Data\dvdcss
2010-06-09 11:23 . 2010-01-20 12:50 23160 ----a-w- c:\documents and settings\Damien\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-31 15:11 . 2010-01-20 16:12 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-21 15:26 . 2010-05-21 15:26 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-05-21 15:25 . 2010-05-21 15:24 -------- d-----r- c:\program files\Skype
2010-05-21 15:24 . 2010-05-21 15:24 -------- d-----w- c:\program files\Fichiers communs\Skype
2010-05-21 15:24 . 2010-05-21 15:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-05-17 13:39 . 2010-05-17 13:09 528 ----a-w- c:\windows\eReg.dat
2010-05-17 08:07 . 2010-01-20 20:12 -------- d-----w- c:\program files\Messenger Plus! Live
2010-05-10 14:40 . 2010-01-20 16:12 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-05-06 10:33 . 2001-08-28 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 13:16 . 2010-05-04 12:43 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-05-02 08:08 . 2010-01-20 12:05 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-28 17:30 . 2010-01-21 11:59 -------- d-----w- c:\program files\Guitar Pro 5
2010-04-20 05:30 . 2001-08-28 12:00 285696 ----a-w- c:\windows\system32\atmfd(2).dll
2010-04-16 23:05 . 2010-04-09 21:53 2431472 ----a-w- c:\documents and settings\All Users\Application Data\WildTangent\Game Console - WildGames\Downloads\fr\Installers\SetupGamesClient.exe
2010-04-03 20:55 . 2010-04-03 20:55 61440 ----a-w- c:\windows\system32\OpenCL.dll
2010-04-03 20:55 . 2010-04-03 20:55 11647592 ----a-w- c:\windows\system32\nvcompiler.dll
2010-04-03 20:55 . 2010-01-20 15:37 600680 ----a-w- c:\windows\system32\NVUNINST.EXE
2010-04-03 20:55 . 2010-01-20 14:48 600680 ----a-w- c:\windows\system32\nvudisp.exe
2010-03-30 22:16 . 2010-03-30 22:16 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-03-30 22:10 . 2010-03-30 22:10 295264 ----a-w- c:\windows\system32\PresentationHost.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Google Update"="c:\documents and settings\Damien\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-04-02 136176]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-12-10 18789920]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-01-19 2743104]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"LogMeIn Hamachi Ui"="d:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-03-30 1820040]
"nwiz"="nwiz.exe" [2009-07-08 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-08 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-08 13762560]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Damien\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\Jeux\\Steam\\Steam.exe"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Jeux\\Diablo II\\Diablo II.exe"=
"d:\\Jeux\\Lodring\\lotroclient.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [20/01/2010 22:51 162640]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20/01/2010 22:51 19024]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;d:\program files\LogMeIn Hamachi\hamachi-2.exe [30/03/2010 11:16 1107336]
R3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\system32\drivers\nvhda32.sys [10/11/2007 04:20 29728]
R3 RecFltr;Reclusa Keyboard;c:\windows\system32\drivers\RecFltr.sys [18/01/2007 09:21 41984]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [20/01/2010 18:12 1691480]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt [18/08/2005 7168]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 20:00 243056]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20/01/2010 22:34 691696]
.
Contenu du dossier 'Tâches planifiées'
2010-06-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-73586283-1214440339-839522115-1004Core.job
- c:\documents and settings\Damien\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-04-02 13:35]
2010-06-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-73586283-1214440339-839522115-1004UA.job
- c:\documents and settings\Damien\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-04-02 13:35]
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\documents and settings\Damien\Application Data\Mozilla\Firefox\Profiles\p9so847y.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\documents and settings\Damien\Local Settings\Application Data\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 10);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-NVIDIA Display Control Panel - c:\program files\NVIDIA Corporation\Uninstall\nvuninst.exe
AddRemove-RiseOfNations 1.0 - d:\jeux\Rise of nation\UNINSTAL.EXE
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-27 12:59
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3228)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
Heure de fin: 2010-06-27 13:00:06
ComboFix-quarantined-files.txt 2010-06-27 11:00
Avant-CF: 14 239 457 280 octets libres
Après-CF: 14 197 174 272 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - 2FB3A7854ECE337FAD0FA6410B08A667-
bonjour, comment va le pc ?? si pareil passes dr-web, merci
* Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
* Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
* Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
* Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
* Choisis l'onglet Scanner, et décoche Analyse heuristique.
* De retour à la fenêtre principale : choisis Analyse complète.
* Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
* Clique Oui pour Tout si un fichier est détecté.
* A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter.
* Si la désinfection est impossible, clique sur Quarantaine.
* Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
* Ferme Dr.Web CureIt!
* /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
-
-
Désolé pour la réponse tardive. Boulot oblige.
EMPIRES2.ICD;D:\Jeux\Age of Empire 2;Probablement Trojan.Packed.191;Irréparable.Quarantaine.;
Autre souci, j'ai une carte reseau intégré à la carte mère... Mon fournisseur m'a dit que ça pouvait venir d'une défaillance du coté "réseau".
J'ai donc installé une carte réseau, mais pour l'installer il fallait que je vire ma carte graphique (impossible de passer sinon), j'ai donc installé la carte reseau puis remit correctement ma carte graphique.
Seul hick.. Ma carte graphique n'est plus reconnu et je suis obligé de démarrer avec celle intègre à la carte mère.
Toutes les manips ont été faite hors courants et avec la plus grande précaution.
Sauf que de puis ce jour la bin... j'ai plus de souci d'écran bleu, sauf occasionnellement (une fois tout les deux soirs) mon ordinateur ce fige et je suis obligé de redémarrer par un reset, donc en soit pas forcement génant mais inquiétant pour un casi novice.
