Bêbêtes recalcitrantes ...
Résolu
4D3L
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
mon probleme est tels que:
savant un peu lire les log, j'ai pus constater des adware Popcap,
Ask et infection divers ...
j'ai utilisé Ad remover il ma suprimer plusieurs truc et ya plus d'un mois : clef de registre ... mais le probleme c'est que je suprime tous et sa revien ou bien je suprime une parti et sa prolifaire .
et aujourdhui mon pc s'est redemarer tous seul 2 ou 3 fois .
La premiere: plus de programes ne repondaient jai fait la manip pour le gestonnaire de tache, apres ecrant tous noir avec la fleche du pc figé en plun milleu puis un ecrant bleu a renplacé le noir avec un message derreur du genre: has probleme detected ...
ensuite il a trouver une erreure DWM.EXE puis il a redemaré .
et encore une autre fois il a redemaré sans prevenir ...
mais avant tous ses bug ecrant bleu noir ...
jai dus eteindre le pc par le bouton du pc car rien ne repondai et pas moyen davoire le gestionnaire de tache .
merci de votre aide que vous pourez m'apporter .
le log est là :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijGWW0sDI.txt
++
mon probleme est tels que:
savant un peu lire les log, j'ai pus constater des adware Popcap,
Ask et infection divers ...
j'ai utilisé Ad remover il ma suprimer plusieurs truc et ya plus d'un mois : clef de registre ... mais le probleme c'est que je suprime tous et sa revien ou bien je suprime une parti et sa prolifaire .
et aujourdhui mon pc s'est redemarer tous seul 2 ou 3 fois .
La premiere: plus de programes ne repondaient jai fait la manip pour le gestonnaire de tache, apres ecrant tous noir avec la fleche du pc figé en plun milleu puis un ecrant bleu a renplacé le noir avec un message derreur du genre: has probleme detected ...
ensuite il a trouver une erreure DWM.EXE puis il a redemaré .
et encore une autre fois il a redemaré sans prevenir ...
mais avant tous ses bug ecrant bleu noir ...
jai dus eteindre le pc par le bouton du pc car rien ne repondai et pas moyen davoire le gestionnaire de tache .
merci de votre aide que vous pourez m'apporter .
le log est là :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijGWW0sDI.txt
++
50 réponses
bon j'ai tenter le MSE .
comme son nom l'indique il ne devrait pas yavoir d'echerque mais il yen a eu, il a charger et au bous dun temps il a plus charger puis il a redemarer normal .
j'ai tenter de demarrer avec une autre session et tous c'est bien passer j'ai même le net ...
Peut être que sa a reparer quelque chose quand il a restaurer .
je vais essayer avec ma session ...
a +
comme son nom l'indique il ne devrait pas yavoir d'echerque mais il yen a eu, il a charger et au bous dun temps il a plus charger puis il a redemarer normal .
j'ai tenter de demarrer avec une autre session et tous c'est bien passer j'ai même le net ...
Peut être que sa a reparer quelque chose quand il a restaurer .
je vais essayer avec ma session ...
a +
MIRACLE !!!!!
voila ma session . ça marche !
je vais vite recuperer mes photos et suivre ton lien .
++
voila ma session . ça marche !
je vais vite recuperer mes photos et suivre ton lien .
++
Revoila l'em*****se :D
j'ai cliquer sur ton lien je retombe bien sur le site correcte ( legale et sans danger )
mais quand je clique sur licone pour telecharger le truc je suis rediriger sur un site de rogue qui WOT me block l'accés ( ce qui est cool )
le site c'est : FIXIO pc cleaner .
et a chaque fois que je clique je tombe dessus .
j'ai cliquer sur ton lien je retombe bien sur le site correcte ( legale et sans danger )
mais quand je clique sur licone pour telecharger le truc je suis rediriger sur un site de rogue qui WOT me block l'accés ( ce qui est cool )
le site c'est : FIXIO pc cleaner .
et a chaque fois que je clique je tombe dessus .
Bizarre ton truc.Fait ce qui suit.
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation" "
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
ipsec.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site cijoint.fr, puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation" "
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
ipsec.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site cijoint.fr, puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
voila le log de OTL par contre depuis C:\OTL
http://www.cijoint.fr/cjlink.php?file=cj201009/cijp0aVJwt.txt
merci pour ton aide ^^
--
" A chaque fois que tu me manques, une etoile tombe, si tu sens que la nuit est trop noire, c'est de ta faute, ca t'apprendras a me manquer autant!"
Bé quoi ? la vie ne vaut pas la péne d'être vecu sans amour ...
voila le log de OTL par contre depuis C:\OTL
http://www.cijoint.fr/cjlink.php?file=cj201009/cijp0aVJwt.txt
merci pour ton aide ^^
--
" A chaque fois que tu me manques, une etoile tombe, si tu sens que la nuit est trop noire, c'est de ta faute, ca t'apprendras a me manquer autant!"
Bé quoi ? la vie ne vaut pas la péne d'être vecu sans amour ...
par contre j'ai l'impression que Avira prends en traitre le dossier de vaccination de USBFIX .
moin d 4 jours avira m'informe qu'il a blocker un fichier autrun .
j'ai cliquer sur le fichier de vaccination et je nai pas l'autorisation pour l'ouvrir ( je crois que c'est normal ) et Avira maffiche qu'il la bloquer .
moin d 4 jours avira m'informe qu'il a blocker un fichier autrun .
j'ai cliquer sur le fichier de vaccination et je nai pas l'autorisation pour l'ouvrir ( je crois que c'est normal ) et Avira maffiche qu'il la bloquer .
Bonsoir
Rapport otl====>normal
pour éviter les alertes @ autorun.inf sur des clés USB vaccinées, que se soit par usb-Fix , Panda usb vaccine ou autre, il suffirait de désactiver le bloquage par Antivir:
Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage.
==========================================================
- Cliquez du bouton droit sur Poste de Travail (ou Ordinateur sous Vista/Win7),
- Sélectionnez Propriétés,
- Allez dans les paramètres système Avancés,
- Cliquez sur Paramètres dans la section Démarrage et Récupération et vérifiez que l'option Image mémoire partielle est bien sélectionnée.
- Téléchargez le logiciel en suivant ce lien
- Décompactez l'archive.
- Lancez le programme (sous Vista/Win7, pensez à cliquer dessus du bouton droit et à sélectionner Exécuter en tant qu'administrateur) après avoir redémarré le PC suite à un plantage par écran bleu (BSOD).
- La fenêtre affiche la liste des minidumps disponibles sur le disque dans la partie supérieure.
- Chaque DUMP est accompagné de la date/heure du crash (Crash Time), de l'erreur ayant provoqué le crash (Bug Check String), de codes et paramètres de diagnostic, du pilote ayant provoqué le crash (Caused by Driver) et d'autres informations moins utiles.
Choisis tous les dump.(tu dois les marquer en bleu en passant ta souris du bas vers le haut.]Clic sur Files et Saves selected items.Enregistres le sur ton bureau en fichier txt.
Héberge le rapport sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Rapport otl====>normal
pour éviter les alertes @ autorun.inf sur des clés USB vaccinées, que se soit par usb-Fix , Panda usb vaccine ou autre, il suffirait de désactiver le bloquage par Antivir:
Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage.
==========================================================
- Cliquez du bouton droit sur Poste de Travail (ou Ordinateur sous Vista/Win7),
- Sélectionnez Propriétés,
- Allez dans les paramètres système Avancés,
- Cliquez sur Paramètres dans la section Démarrage et Récupération et vérifiez que l'option Image mémoire partielle est bien sélectionnée.
- Téléchargez le logiciel en suivant ce lien
- Décompactez l'archive.
- Lancez le programme (sous Vista/Win7, pensez à cliquer dessus du bouton droit et à sélectionner Exécuter en tant qu'administrateur) après avoir redémarré le PC suite à un plantage par écran bleu (BSOD).
- La fenêtre affiche la liste des minidumps disponibles sur le disque dans la partie supérieure.
- Chaque DUMP est accompagné de la date/heure du crash (Crash Time), de l'erreur ayant provoqué le crash (Bug Check String), de codes et paramètres de diagnostic, du pilote ayant provoqué le crash (Caused by Driver) et d'autres informations moins utiles.
Choisis tous les dump.(tu dois les marquer en bleu en passant ta souris du bas vers le haut.]Clic sur Files et Saves selected items.Enregistres le sur ton bureau en fichier txt.
Héberge le rapport sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Bonsoir,
n'ayant pas eu le temps plus tot ( preparation du brevet ... )
j'ai pas pus venir avant .
j'ai mon PC qui me re fait des caprice ... (m'enerfff )
deja j'ai eu une erreur :
L'instruction à 0x76231 emplois l'adresse memoire 0x76231c21 .
les donnés necessaires n'ont pa été placé en memoire en raison d'une erreur d' E/S de type 0xc000000e .
j'ai cliquer sur fermer de la fenetre pour enlever cette fenetre, puis plus de bar en bas de l'écran ou il ya demarrer ...
je pouvais donc pas l'étaindre par demarrer et eteindre jai eteind par le bouton du pc .
ensuite pour redemarrer j'ai eu une fenetre sur un ecran noir :
dwm.exe- Erreur d'aplication
L'instruction a 0x6fb45 ( apres jai pas pus lir ca c'est fermer )
j'ai eu la page pour ma session: rebelotte apres avoir tapper mon pass ecren bleu pareill que lautre fois .
donc ca a redemarré ...
puis je vais a une autre session, j'ai pu attadre le bureau mais pas pour longtemps ... ecren bleu . jai pus relever un un p'tit truc : collecting data dump
j'ai reesayer pi ben echeque encore une fois ecran bleu . ( arg )
je les eteind et j'ai rééssayer en enlevant la batterie et pareil .
la je le laisse " refroidir " ...
je te redis ca, sinon la premiere fois qu'il a buguer ya 1 ou 2 jours j'ai vue un truc gratuis Vista pour mon PC sur un site de confiance mais je sais pas trop ce que ca vaut ...
++
n'ayant pas eu le temps plus tot ( preparation du brevet ... )
j'ai pas pus venir avant .
j'ai mon PC qui me re fait des caprice ... (m'enerfff )
deja j'ai eu une erreur :
L'instruction à 0x76231 emplois l'adresse memoire 0x76231c21 .
les donnés necessaires n'ont pa été placé en memoire en raison d'une erreur d' E/S de type 0xc000000e .
j'ai cliquer sur fermer de la fenetre pour enlever cette fenetre, puis plus de bar en bas de l'écran ou il ya demarrer ...
je pouvais donc pas l'étaindre par demarrer et eteindre jai eteind par le bouton du pc .
ensuite pour redemarrer j'ai eu une fenetre sur un ecran noir :
dwm.exe- Erreur d'aplication
L'instruction a 0x6fb45 ( apres jai pas pus lir ca c'est fermer )
j'ai eu la page pour ma session: rebelotte apres avoir tapper mon pass ecren bleu pareill que lautre fois .
donc ca a redemarré ...
puis je vais a une autre session, j'ai pu attadre le bureau mais pas pour longtemps ... ecren bleu . jai pus relever un un p'tit truc : collecting data dump
j'ai reesayer pi ben echeque encore une fois ecran bleu . ( arg )
je les eteind et j'ai rééssayer en enlevant la batterie et pareil .
la je le laisse " refroidir " ...
je te redis ca, sinon la premiere fois qu'il a buguer ya 1 ou 2 jours j'ai vue un truc gratuis Vista pour mon PC sur un site de confiance mais je sais pas trop ce que ca vaut ...
++
Pour connaitre l'erreur il faut que tu fasses .
https://forums.commentcamarche.net/forum/affich-19301800-bebetes-recalcitrantes?page=2#34
https://forums.commentcamarche.net/forum/affich-19301800-bebetes-recalcitrantes?page=2#34
par contre est ce que ca marche en MSE ?
parceque je peux plus le demarré en normal pas moyen j'ai acces qu'au MSE avec prise en charge du réseau .
parceque je peux plus le demarré en normal pas moyen j'ai acces qu'au MSE avec prise en charge du réseau .
Mode sans echec avec prise en réseau et si ton pc veut bien tenir dans ce mode lances un scan Gmer..(Je préfére vérifier une possible infection par rootkit.)
Donc.
1===> https://forums.commentcamarche.net/forum/affich-19301800-bebetes-recalcitrantes?page=2#37
2===>Gmer
Donc.
1===> https://forums.commentcamarche.net/forum/affich-19301800-bebetes-recalcitrantes?page=2#37
2===>Gmer
alors j'ai fait Gmer en attandant .
j'ai pas pu le deposer dans cijoint .
parcontre Gmer na pas du trouver quelque chose car il n'yavait pas de ligne rouge .
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-10-03 13:16:31
Windows 6.0.6002 Service Pack 2
Running: ADEL.exe; Driver: C:\Users\ADLADE~1\AppData\Local\Temp\kwldyuok.sys
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Internet Explorer\iexplore.exe[1260] USER32.dll!SetWindowsHookExW 75FC87AD 5 Bytes JMP 70B99AD5 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1260] USER32.dll!CallNextHookEx 75FC8E3B 5 Bytes JMP 70B8D135 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1260] USER32.dll!UnhookWindowsHookEx 75FC98DB 5 Bytes JMP 70B04666 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1260] USER32.dll!CreateWindowExW 75FD1305 5 Bytes JMP 70B9DB24 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1260] USER32.dll!DialogBoxParamW 75FF10B0 5 Bytes JMP 70AC5501 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1260] USER32.dll!DialogBoxIndirectParamW 75FF2EF5 5 Bytes JMP 70C94B4F C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1260] USER32.dll!DialogBoxParamA 76008152 5 Bytes JMP 70C94AEC C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1260] USER32.dll!DialogBoxIndirectParamA 7600847D 5 Bytes JMP 70C94BB2 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1260] USER32.dll!MessageBoxIndirectA 7601D4D9 5 Bytes JMP 70C94A81 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1260] USER32.dll!MessageBoxIndirectW 7601D5D3 5 Bytes JMP 70C94A16 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1260] USER32.dll!MessageBoxExA 7601D639 5 Bytes JMP 70C949B4 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1260] USER32.dll!MessageBoxExW 7601D65D 5 Bytes JMP 70C94952 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1260] ole32.dll!OleLoadFromStream 75E91E12 5 Bytes JMP 70C94ED0 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1260] ole32.dll!CoCreateInstance 75EC9EA6 5 Bytes JMP 70B9DB80 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1660] USER32.dll!SetWindowsHookExW 75FC87AD 5 Bytes JMP 70B99AD5 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1660] USER32.dll!CallNextHookEx 75FC8E3B 5 Bytes JMP 70B8D135 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1660] USER32.dll!UnhookWindowsHookEx 75FC98DB 5 Bytes JMP 70B04666 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1660] USER32.dll!CreateWindowExW 75FD1305 5 Bytes JMP 70B9DB24 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1660] USER32.dll!DialogBoxParamW 75FF10B0 5 Bytes JMP 70AC5501 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1660] USER32.dll!DialogBoxIndirectParamW 75FF2EF5 5 Bytes JMP 70C94B4F C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1660] USER32.dll!DialogBoxParamA 76008152 5 Bytes JMP 70C94AEC C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1660] USER32.dll!DialogBoxIndirectParamA 7600847D 5 Bytes JMP 70C94BB2 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1660] USER32.dll!MessageBoxIndirectA 7601D4D9 5 Bytes JMP 70C94A81 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1660] USER32.dll!MessageBoxIndirectW 7601D5D3 5 Bytes JMP 70C94A16 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1660] USER32.dll!MessageBoxExA 7601D639 5 Bytes JMP 70C949B4 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1660] USER32.dll!MessageBoxExW 7601D65D 5 Bytes JMP 70C94952 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1660] ole32.dll!OleLoadFromStream 75E91E12 5 Bytes JMP 70C94ED0 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1660] ole32.dll!CoCreateInstance 75EC9EA6 5 Bytes JMP 70B9DB80 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1816] USER32.dll!CreateWindowExW 75FD1305 5 Bytes JMP 70B9DB24 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1816] USER32.dll!DialogBoxParamW 75FF10B0 5 Bytes JMP 70AC5501 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1816] USER32.dll!DialogBoxIndirectParamW 75FF2EF5 5 Bytes JMP 70C94B4F C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1816] USER32.dll!DialogBoxParamA 76008152 5 Bytes JMP 70C94AEC C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1816] USER32.dll!DialogBoxIndirectParamA 7600847D 5 Bytes JMP 70C94BB2 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1816] USER32.dll!MessageBoxIndirectA 7601D4D9 5 Bytes JMP 70C94A81 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1816] USER32.dll!MessageBoxIndirectW 7601D5D3 5 Bytes JMP 70C94A16 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1816] USER32.dll!MessageBoxExA 7601D639 5 Bytes JMP 70C949B4 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1816] USER32.dll!MessageBoxExW 7601D65D 5 Bytes JMP 70C94952 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [74287817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [742DA86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [7428BB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [7427F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [742875E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [7427E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [742B8395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [7428DA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [7427FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [7427FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [742771CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [7430CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [742AC8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [7427D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [74276853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [7427687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74282AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
j'ai pas pu le deposer dans cijoint .
parcontre Gmer na pas du trouver quelque chose car il n'yavait pas de ligne rouge .
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-10-03 13:16:31
Windows 6.0.6002 Service Pack 2
Running: ADEL.exe; Driver: C:\Users\ADLADE~1\AppData\Local\Temp\kwldyuok.sys
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Internet Explorer\iexplore.exe[1260] USER32.dll!SetWindowsHookExW 75FC87AD 5 Bytes JMP 70B99AD5 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1260] USER32.dll!CallNextHookEx 75FC8E3B 5 Bytes JMP 70B8D135 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1260] USER32.dll!UnhookWindowsHookEx 75FC98DB 5 Bytes JMP 70B04666 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1260] USER32.dll!CreateWindowExW 75FD1305 5 Bytes JMP 70B9DB24 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1260] USER32.dll!DialogBoxParamW 75FF10B0 5 Bytes JMP 70AC5501 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1260] USER32.dll!DialogBoxIndirectParamW 75FF2EF5 5 Bytes JMP 70C94B4F C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1260] USER32.dll!DialogBoxParamA 76008152 5 Bytes JMP 70C94AEC C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1260] USER32.dll!DialogBoxIndirectParamA 7600847D 5 Bytes JMP 70C94BB2 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1260] USER32.dll!MessageBoxIndirectA 7601D4D9 5 Bytes JMP 70C94A81 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1260] USER32.dll!MessageBoxIndirectW 7601D5D3 5 Bytes JMP 70C94A16 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1260] USER32.dll!MessageBoxExA 7601D639 5 Bytes JMP 70C949B4 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1260] USER32.dll!MessageBoxExW 7601D65D 5 Bytes JMP 70C94952 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1260] ole32.dll!OleLoadFromStream 75E91E12 5 Bytes JMP 70C94ED0 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1260] ole32.dll!CoCreateInstance 75EC9EA6 5 Bytes JMP 70B9DB80 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1660] USER32.dll!SetWindowsHookExW 75FC87AD 5 Bytes JMP 70B99AD5 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1660] USER32.dll!CallNextHookEx 75FC8E3B 5 Bytes JMP 70B8D135 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1660] USER32.dll!UnhookWindowsHookEx 75FC98DB 5 Bytes JMP 70B04666 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1660] USER32.dll!CreateWindowExW 75FD1305 5 Bytes JMP 70B9DB24 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1660] USER32.dll!DialogBoxParamW 75FF10B0 5 Bytes JMP 70AC5501 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1660] USER32.dll!DialogBoxIndirectParamW 75FF2EF5 5 Bytes JMP 70C94B4F C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1660] USER32.dll!DialogBoxParamA 76008152 5 Bytes JMP 70C94AEC C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1660] USER32.dll!DialogBoxIndirectParamA 7600847D 5 Bytes JMP 70C94BB2 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1660] USER32.dll!MessageBoxIndirectA 7601D4D9 5 Bytes JMP 70C94A81 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1660] USER32.dll!MessageBoxIndirectW 7601D5D3 5 Bytes JMP 70C94A16 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1660] USER32.dll!MessageBoxExA 7601D639 5 Bytes JMP 70C949B4 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1660] USER32.dll!MessageBoxExW 7601D65D 5 Bytes JMP 70C94952 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1660] ole32.dll!OleLoadFromStream 75E91E12 5 Bytes JMP 70C94ED0 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1660] ole32.dll!CoCreateInstance 75EC9EA6 5 Bytes JMP 70B9DB80 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1816] USER32.dll!CreateWindowExW 75FD1305 5 Bytes JMP 70B9DB24 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1816] USER32.dll!DialogBoxParamW 75FF10B0 5 Bytes JMP 70AC5501 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1816] USER32.dll!DialogBoxIndirectParamW 75FF2EF5 5 Bytes JMP 70C94B4F C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1816] USER32.dll!DialogBoxParamA 76008152 5 Bytes JMP 70C94AEC C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1816] USER32.dll!DialogBoxIndirectParamA 7600847D 5 Bytes JMP 70C94BB2 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1816] USER32.dll!MessageBoxIndirectA 7601D4D9 5 Bytes JMP 70C94A81 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1816] USER32.dll!MessageBoxIndirectW 7601D5D3 5 Bytes JMP 70C94A16 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1816] USER32.dll!MessageBoxExA 7601D639 5 Bytes JMP 70C949B4 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1816] USER32.dll!MessageBoxExW 7601D65D 5 Bytes JMP 70C94952 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [74287817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [742DA86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [7428BB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [7427F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [742875E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [7427E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [742B8395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [7428DA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [7427FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [7427FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [742771CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [7430CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [742AC8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [7427D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [74276853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [7427687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1696] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74282AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
gmer ne nontre aucune infection donc je te confirme une éventuelle corruption dans ta base de registre.A part une réinstallation du logiciel Vista tu n'as malheureusement pas beaucoup d'autre alternative.
Je peux te proposer un nettoyage dans ta base de registre mais pense a faire une sauvegarde (au cas ou. ]
- Télécharge : RegSeeker (Thibaud Djian) A dézipper dans un dossier nommé C:\Regseeker
* Ouvre le dossier C:\Regseeker, double clic sur Regseeker.exe
* Pour le mettre en français clique en haut à droite sur Languages choisis Français (French.lng)
* Vérifie en bas à gauche que la case devant Backup avant suppression est bien cochée
Clic sur nettoyer le registre===>Coches tout sauf services invalides.
Clic sur Nettoyage automatique.
Je peux te proposer un nettoyage dans ta base de registre mais pense a faire une sauvegarde (au cas ou. ]
- Télécharge : RegSeeker (Thibaud Djian) A dézipper dans un dossier nommé C:\Regseeker
* Ouvre le dossier C:\Regseeker, double clic sur Regseeker.exe
* Pour le mettre en français clique en haut à droite sur Languages choisis Français (French.lng)
* Vérifie en bas à gauche que la case devant Backup avant suppression est bien cochée
Clic sur nettoyer le registre===>Coches tout sauf services invalides.
Clic sur Nettoyage automatique.
la base de registre peut etre endommagé pour différente raison .
Lors d'une infection et désinfection.(Fichiers et cle de registre supprimée)
Lors d'une installation et désinstallation d'un programme.
Et aussi la possibilitté d'une erreur lors des divers manipulations a la mano dans le registre.
Lis correctement ce que l'on t'écrit. ;)
* Ouvre le dossier C:\Regseeker, double clic sur Regseeker.exe
* Pour le mettre en français clique en haut à droite sur Languages choisis Français (French.lng)
* Vérifie en bas à gauche que la case devant Backup avant suppression est bien cochée
Vérifie en bas à gauche que la case devant Backup avant suppression est bien cochée =Sauvegarde
Lors d'une infection et désinfection.(Fichiers et cle de registre supprimée)
Lors d'une installation et désinstallation d'un programme.
Et aussi la possibilitté d'une erreur lors des divers manipulations a la mano dans le registre.
Lis correctement ce que l'on t'écrit. ;)
* Ouvre le dossier C:\Regseeker, double clic sur Regseeker.exe
* Pour le mettre en français clique en haut à droite sur Languages choisis Français (French.lng)
* Vérifie en bas à gauche que la case devant Backup avant suppression est bien cochée
Vérifie en bas à gauche que la case devant Backup avant suppression est bien cochée =Sauvegarde
Oui redémarres en mode normal et test ton pc.
essais de faire ceci.Peut etre que maintenant tu pourras le lancer
https://forums.commentcamarche.net/forum/affich-19301800-bebetes-recalcitrantes?page=2#37
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
essais de faire ceci.Peut etre que maintenant tu pourras le lancer
https://forums.commentcamarche.net/forum/affich-19301800-bebetes-recalcitrantes?page=2#37
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
ALLELUIA !
il a mis du t(emps a demarré mais il est allumer :D
merci de ton aide, je fais faire le truc blue...
a +
il a mis du t(emps a demarré mais il est allumer :D
merci de ton aide, je fais faire le truc blue...
a +
Avira m'a trouver ça :
Dans le fichier 'C:\Users\adélaïde\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6OMQH53K\whocrashedSetup[1].exe'
un virus ou un programme indésirable 'APPL/Agent.8192.CI' [program] a été détecté.
Action exécutée : Refuser l'accès
je pense a un faux positif, mais j'au quand même reffuser l'acces .
par contre Avira, j'ai limpression quil yquelque chose qui l'empeche de faire ses mises a jours .
deja avant les bug, quand j'ai réinstaler avira j'ai bien régler pour qu'il fasse les MAJ automatiquement mais il voulais pas je me suis dis tens pis je sais les faire a la main ^^
et les ocktets se transmetai mais rien le temps tourne mais ya aucuns octets qui se transmet .
++
Dans le fichier 'C:\Users\adélaïde\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6OMQH53K\whocrashedSetup[1].exe'
un virus ou un programme indésirable 'APPL/Agent.8192.CI' [program] a été détecté.
Action exécutée : Refuser l'accès
je pense a un faux positif, mais j'au quand même reffuser l'acces .
par contre Avira, j'ai limpression quil yquelque chose qui l'empeche de faire ses mises a jours .
deja avant les bug, quand j'ai réinstaler avira j'ai bien régler pour qu'il fasse les MAJ automatiquement mais il voulais pas je me suis dis tens pis je sais les faire a la main ^^
et les ocktets se transmetai mais rien le temps tourne mais ya aucuns octets qui se transmet .
++
Avira AntiVir Personal - Free Antivirus Mise à jour
Mise à jour produit intégrale
Heure de création : Sun Oct 03 18:05:18 2010
Système d'exploitation:
Windows Vista (Service Pack 2) [6.0.6002] 32 bits
Informations produit :
Version produit : 10.0.0.99
Mise à jour : C:\Program Files\Avira\AntiVir Desktop\update.exe 10.0.0.35
Ressource de mise à jour : C:\Program Files\Avira\AntiVir Desktop\updaterc.dll 10.0.9.1
Bibliothèque : C:\Program Files\Avira\AntiVir Desktop\update.dll 0.1.0.44
Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 10.0.0.8
GUI : C:\Program Files\Avira\AntiVir Desktop\updgui.dll 10.0.2.0
Répertoire temporaire : C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\
Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir Desktop\BACKUP\
Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
Répertoire AppData : C:\ProgramData\Avira\AntiVir Desktop\
Réglages proxy:
Utilisation des paramètres système
18:05:19 [UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
18:05:40 [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.183/update'.
18:05:40 [UPD] [INFO] Téléchargement de 'http://62.146.66.183/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
18:06:05 [UPD] [INFO] L'installation est à jour. Une mise à jour des fichiers programme, du moteur ou des définitions des virus n'est par conséquent pas nécessaire.
Résumé :
********
0 fichiers téléchargés
0 fichiers installés
Sun Oct 03 18:06:05 2010
La mise à jour a été effectuée avec succès !
Mise à jour produit intégrale
Heure de création : Sun Oct 03 18:05:18 2010
Système d'exploitation:
Windows Vista (Service Pack 2) [6.0.6002] 32 bits
Informations produit :
Version produit : 10.0.0.99
Mise à jour : C:\Program Files\Avira\AntiVir Desktop\update.exe 10.0.0.35
Ressource de mise à jour : C:\Program Files\Avira\AntiVir Desktop\updaterc.dll 10.0.9.1
Bibliothèque : C:\Program Files\Avira\AntiVir Desktop\update.dll 0.1.0.44
Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 10.0.0.8
GUI : C:\Program Files\Avira\AntiVir Desktop\updgui.dll 10.0.2.0
Répertoire temporaire : C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\
Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir Desktop\BACKUP\
Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
Répertoire AppData : C:\ProgramData\Avira\AntiVir Desktop\
Réglages proxy:
Utilisation des paramètres système
18:05:19 [UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
18:05:40 [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.183/update'.
18:05:40 [UPD] [INFO] Téléchargement de 'http://62.146.66.183/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
18:06:05 [UPD] [INFO] L'installation est à jour. Une mise à jour des fichiers programme, du moteur ou des définitions des virus n'est par conséquent pas nécessaire.
Résumé :
********
0 fichiers téléchargés
0 fichiers installés
Sun Oct 03 18:06:05 2010
La mise à jour a été effectuée avec succès !
le dimanche aucune maj n'est effectuée par Avira.Sinon la derniere définition des fichiers est v7.10.12.111
C:\Users\adélaïde\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6OMQH53K\whocrashedSetup[1].exe'
Pour ce fichier c'est bien sur un fp et de toutes façon il se trouve dans les fichiers temporaire.
C:\Users\adélaïde\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6OMQH53K\whocrashedSetup[1].exe'
Pour ce fichier c'est bien sur un fp et de toutes façon il se trouve dans les fichiers temporaire.
Bonjour,
je crois que c'est foutu ...
c'est mort là.
aujourd'hui j'allume le pc et les probleme de la page bienvenue et sablier qui tourne est revenu avec ecran bleu .
Je fais le MSE tous semble aller bien mais non .
je veux faire le scan pour les crash il ya une erreur du même style que je tai parler et tous se ferme et j'ai la page aide de suport Windows ( la fenetre qui se met au demarrage du MSE ) qui revien a chaque fois que les erreures se font, je peux pas aller sur internet car dés que je l'ouvre une erreur se fait et pour enlever la ptite fenetre je clique sur fermer et internet se ferme en même temps que la fnetre d'erreur ... et hop la fenetre aide et support windows se met .
je peux plus rien faire mais rien de rien ...
le mode normal ecran bleu est tous squi s'en suit .
MSE je peux ouvrir aucun logiciel même pas internet .
( Raa c'est la mouiz ...)
merci quand même pour l'aide que tu m'a apporter .
++
je crois que c'est foutu ...
c'est mort là.
aujourd'hui j'allume le pc et les probleme de la page bienvenue et sablier qui tourne est revenu avec ecran bleu .
Je fais le MSE tous semble aller bien mais non .
je veux faire le scan pour les crash il ya une erreur du même style que je tai parler et tous se ferme et j'ai la page aide de suport Windows ( la fenetre qui se met au demarrage du MSE ) qui revien a chaque fois que les erreures se font, je peux pas aller sur internet car dés que je l'ouvre une erreur se fait et pour enlever la ptite fenetre je clique sur fermer et internet se ferme en même temps que la fnetre d'erreur ... et hop la fenetre aide et support windows se met .
je peux plus rien faire mais rien de rien ...
le mode normal ecran bleu est tous squi s'en suit .
MSE je peux ouvrir aucun logiciel même pas internet .
( Raa c'est la mouiz ...)
merci quand même pour l'aide que tu m'a apporter .
++
je ne peux pas non plus réinstaler vista j'ai pas de disque d'instal et mon lecteur ne veut plus graver ni lire quoi que ce soit, même pas un jeu ou un cd acheter en magasin .
J'avais la certitude qu'il soit foutu mais j'esperais tout de même que tu me dises qu'il allait re surfé a nouveau ...
merci pour toute l'aide que tu m'a apporter .
mais ca me turlupine quand même de ne pas savoir pourquoi il nous a claqué dans les doigts ...
++
J'avais la certitude qu'il soit foutu mais j'esperais tout de même que tu me dises qu'il allait re surfé a nouveau ...
merci pour toute l'aide que tu m'a apporter .
mais ca me turlupine quand même de ne pas savoir pourquoi il nous a claqué dans les doigts ...
++
vla qu'y rmarche .... ?
je l'ai ralummer il a reparé le demarage .
c'est repartit comme en 14 . :D
( mais jusqua quand ...???? )
je l'ai ralummer il a reparé le demarage .
c'est repartit comme en 14 . :D
( mais jusqua quand ...???? )
le rapport de Whocrashed
Analysis
--------------------------------------------------------------------------------
Crash dump directory: C:\Windows\Minidump
Crash dumps are enabled on your computer.
No valid crash dumps have been found on your computer
--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------
Crash dumps are enabled and no valid crash dumps have been found on your computer. In case your computer does experience sudden reboots it is likely these are caused by malfunctioning hardware, power failure or a thermal issue. To troubleshoot a thermal issue, check the temperature using your BIOS setup program, check for dust in CPU and motherboard fans and if your computer is portable make sure it's located on a hard surface. Otherwise it's suggested you contact the support department of the manufacturer of your system or test your system with a memory test utility for further investigation.
Analysis
--------------------------------------------------------------------------------
Crash dump directory: C:\Windows\Minidump
Crash dumps are enabled on your computer.
No valid crash dumps have been found on your computer
--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------
Crash dumps are enabled and no valid crash dumps have been found on your computer. In case your computer does experience sudden reboots it is likely these are caused by malfunctioning hardware, power failure or a thermal issue. To troubleshoot a thermal issue, check the temperature using your BIOS setup program, check for dust in CPU and motherboard fans and if your computer is portable make sure it's located on a hard surface. Otherwise it's suggested you contact the support department of the manufacturer of your system or test your system with a memory test utility for further investigation.
Rien dans le rapport.
La prochaine fois que tu as l'ecran bleu fais directement Whocrashed et post le rapport.
N'oublies pas de le lancer avec les droits administrateur
La prochaine fois que tu as l'ecran bleu fais directement Whocrashed et post le rapport.
N'oublies pas de le lancer avec les droits administrateur
Bonjour,
aujourd'hui pas de soucis le pc a demarrer normalement mais un peu long .
sinon ça va .
parcontre je vais me corrigé :
depuis que j'ai pu reparré le demarage j'ai whocrashed d'allumer mais rien
c'était pas whocrashed mais bluescreenview .
et pour les MAJ de avira comment je fais car la sa me fais une faille de securité, la base virale na pas les derniers virus d'enregistré ....
++
aujourd'hui pas de soucis le pc a demarrer normalement mais un peu long .
sinon ça va .
parcontre je vais me corrigé :
depuis que j'ai pu reparré le demarage j'ai whocrashed d'allumer mais rien
c'était pas whocrashed mais bluescreenview .
et pour les MAJ de avira comment je fais car la sa me fais une faille de securité, la base virale na pas les derniers virus d'enregistré ....
++
bluescreenview . ====>Tu peux le supprimer
Pour la maj d'antivir fais ceci.
Réglé en créant une tache journalière de mise à jour.
Pour cela accéder à l'administration en double-cliquant sur l'icône
d'Antivir dans la zone de notification (à côté de l'heure, à droite).
Donc dans la fenêtre qui s'ouvre, sur la gauche, en troisième (et
dernier) il y a "Administration". Un clic sur celui-ci fait apparaitre
quarantaine et "planificateur".
Choisir ce dernier, on peut maintenant créer la tache journalière de
mise à jour. Pour commencer, cliquer sur pictogramme représentant une
horloge avec un signe + (Insert new job) qui se trouve en haut à gauche
dans le rectangle qui occupe la partie droite.
Après c'est assez simple, nommer la tache (job) comme vous le désirez
puis Suivant, choisir "Update job" puis Suivant, choisir la périodicité
daily et l'heure, cocher "Repeat job if time expired" puis Suivant et
choisir le mode d'affichage, cliquer sur Terminer
Pour la maj d'antivir fais ceci.
Réglé en créant une tache journalière de mise à jour.
Pour cela accéder à l'administration en double-cliquant sur l'icône
d'Antivir dans la zone de notification (à côté de l'heure, à droite).
Donc dans la fenêtre qui s'ouvre, sur la gauche, en troisième (et
dernier) il y a "Administration". Un clic sur celui-ci fait apparaitre
quarantaine et "planificateur".
Choisir ce dernier, on peut maintenant créer la tache journalière de
mise à jour. Pour commencer, cliquer sur pictogramme représentant une
horloge avec un signe + (Insert new job) qui se trouve en haut à gauche
dans le rectangle qui occupe la partie droite.
Après c'est assez simple, nommer la tache (job) comme vous le désirez
puis Suivant, choisir "Update job" puis Suivant, choisir la périodicité
daily et l'heure, cocher "Repeat job if time expired" puis Suivant et
choisir le mode d'affichage, cliquer sur Terminer
Bonsoir,
j'ai refait un log
le lien :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijFxa55GU.txt
j'ai vue que yavait des chose qui n'etait pas dans le log precedant ...
mais je sais pas si ca vien des logiciel que tu ma demander de telecharger .
donc legitime .
mais jai demander pour une ligne a quelqu'un et il ma parler des ecran bleu ...
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys PCTCore.sys acpi.sys hal.dll iaStor.sys tcpip.sys NETIO.SYS win32k.sys hal.dll
et que cette ligne avais pris une mauvais valeur ...
il a lu sur http://www.compute-rs.com/fr/conseil-2778251.htm
jai pas pu le lire wot ma bloquer ...
(merci cycliste 62 ;D )
++
j'ai refait un log
le lien :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijFxa55GU.txt
j'ai vue que yavait des chose qui n'etait pas dans le log precedant ...
mais je sais pas si ca vien des logiciel que tu ma demander de telecharger .
donc legitime .
mais jai demander pour une ligne a quelqu'un et il ma parler des ecran bleu ...
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys PCTCore.sys acpi.sys hal.dll iaStor.sys tcpip.sys NETIO.SYS win32k.sys hal.dll
et que cette ligne avais pris une mauvais valeur ...
il a lu sur http://www.compute-rs.com/fr/conseil-2778251.htm
jai pas pu le lire wot ma bloquer ...
(merci cycliste 62 ;D )
++