Aide pour déchiffrer un rapport hijackthis
Fermé
pousse67
Messages postés
14
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
30 décembre 2010
-
27 déc. 2010 à 22:28
pousse67 - 26 janv. 2011 à 21:02
pousse67 - 26 janv. 2011 à 21:02
A voir également:
- Aide pour déchiffrer un rapport hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Comment déchiffrer un coupon masqué - Forum Loisirs / Divertissements
- Plan d'un rapport de stage - Guide
- Arriverez-vous a déchiffrer ce rébus ? - Forum Loisirs / Divertissements
- Le fichier demandé a été supprimé suite à un rapport d'abus. ✓ - Forum Téléchargement
14 réponses
Utilisateur anonyme
27 déc. 2010 à 22:32
27 déc. 2010 à 22:32
Bonsoir.
Qui t'as conseillé HijackThis ?! :) Ce logiciel n'est plus très utilisé :)
Quels sont les soucis que tu rencontres ?
Utilise ce logiciel de diagnostic :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
++
Qui t'as conseillé HijackThis ?! :) Ce logiciel n'est plus très utilisé :)
Quels sont les soucis que tu rencontres ?
Utilise ce logiciel de diagnostic :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
++
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
27 déc. 2010 à 22:33
27 déc. 2010 à 22:33
Salut pousse67, bienvenu sur CCM
Ce rapport est propre, peux-tu expliquer tes nombreux problèmes?
@++ :)
Ce rapport est propre, peux-tu expliquer tes nombreux problèmes?
@++ :)
pousse67
Messages postés
14
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
30 décembre 2010
27 déc. 2010 à 22:42
27 déc. 2010 à 22:42
salut et merci dédétraqué ! ça me rassure un peu...
mes problèmes sont essentiellement
-une lenteur extrême lorsque de l'extinction du pc (ça c'est pas trop grave mais info utile peut-être), mais surtout
-blue screen depuis 10 jours dus à un pb avec athr.sys (selon les infos données par ms) et je n'arrive pas à savoir ce qui cloche avec cette carte wifi...pilote à jour, je n'ai installé aucun nouveau matériel....
seule nouveauté un message d'erreur dans le gestionnaire des périphérique concernant la carte microsoft 6to4(w ne peut pas charger les pilotes requis pour ce périphérique code 31)
alors voilà ! je cherche des solutions à droite à gauche !
qu'en pense-tu ?
merci merci @+++
mes problèmes sont essentiellement
-une lenteur extrême lorsque de l'extinction du pc (ça c'est pas trop grave mais info utile peut-être), mais surtout
-blue screen depuis 10 jours dus à un pb avec athr.sys (selon les infos données par ms) et je n'arrive pas à savoir ce qui cloche avec cette carte wifi...pilote à jour, je n'ai installé aucun nouveau matériel....
seule nouveauté un message d'erreur dans le gestionnaire des périphérique concernant la carte microsoft 6to4(w ne peut pas charger les pilotes requis pour ce périphérique code 31)
alors voilà ! je cherche des solutions à droite à gauche !
qu'en pense-tu ?
merci merci @+++
pousse67
Messages postés
14
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
30 décembre 2010
Modifié par pousse67 le 27/12/2010 à 22:58
Modifié par pousse67 le 27/12/2010 à 22:58
ça y est ! je me mets à la page avec un zhpdiag de derrière vos fagots !!!
http://www.cijoint.fr/cjlink.php?file=cj201012/cijI9ZRhxv.txt
merci encore
http://www.cijoint.fr/cjlink.php?file=cj201012/cijI9ZRhxv.txt
merci encore
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
27 déc. 2010 à 22:58
27 déc. 2010 à 22:58
Salut pousse67
Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
http://www.itxassociates.com/OT-Tools/OTL.exe
- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs".
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".
Ne modifie pas les autres paramètres!
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
netsvcs
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
@++ :)
Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
http://www.itxassociates.com/OT-Tools/OTL.exe
- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs".
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".
Ne modifie pas les autres paramètres!
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
netsvcs
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
@++ :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
27 déc. 2010 à 23:14
27 déc. 2010 à 23:14
Kicou ric025
As-tu reçu mon MP?
As-tu reçu mon MP?
pousse67
Messages postés
14
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
30 décembre 2010
27 déc. 2010 à 23:45
27 déc. 2010 à 23:45
merci beaucoup pour ton aide ric025
petite précision, quand tu parles de réinstaller :
c'est pour la carte wifi atheros?
et il y a simplement besoin d'utiliser le gestionnaire de périphérique : désinstaller puis installer (en espérant que la carte apparaisse toujours dans la liste des périphériques !...)
ou c'est plus compliqué que cela ?
petite précision, quand tu parles de réinstaller :
c'est pour la carte wifi atheros?
et il y a simplement besoin d'utiliser le gestionnaire de périphérique : désinstaller puis installer (en espérant que la carte apparaisse toujours dans la liste des périphériques !...)
ou c'est plus compliqué que cela ?
pousse67
Messages postés
14
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
30 décembre 2010
27 déc. 2010 à 23:41
27 déc. 2010 à 23:41
hello dédé, je suis de retour avec les rapports !
http://www.cijoint.fr/cjlink.php?file=cj201012/cij3rkunGN.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijBzLAiGH.txt
alors, c'est grave?
1000 mercis pour ton aide
http://www.cijoint.fr/cjlink.php?file=cj201012/cij3rkunGN.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijBzLAiGH.txt
alors, c'est grave?
1000 mercis pour ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
28 déc. 2010 à 00:10
28 déc. 2010 à 00:10
Salut pousse67
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
@ ric025, désolé j'avais pas vu que tu étais intervenu avant moi :(
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
@ ric025, désolé j'avais pas vu que tu étais intervenu avant moi :(
pousse67
Messages postés
14
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
30 décembre 2010
28 déc. 2010 à 00:59
28 déc. 2010 à 00:59
voila le rapport combofix
ComboFix 10-12-26.01 - cécile 28/12/2010 0:29:14.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3066.1802 [GMT 1:00]
Lancé depuis: C:\Users\cécile\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Users\cécile\AppData\Roaming\.#
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-27 au 2010-12-27 ))))))))))))))))))))))))))))))))))))
.
2010-12-27 23:52:24 . 2010-12-27 23:52:24 -------- d-----w- C:\Users\Default\AppData\Local\temp
2010-12-27 21:45:30 . 2010-12-27 22:00:14 -------- d-----w- C:\Program Files\ZHPDiag
2010-12-27 18:12:56 . 2010-09-07 15:52:03 165584 ----a-w- C:\Windows\system32\drivers\aswSP.sys
2010-12-27 18:12:56 . 2010-09-07 15:47:46 23376 ----a-w- C:\Windows\system32\drivers\aswRdr.sys
2010-12-27 18:12:56 . 2010-09-07 15:47:07 17744 ----a-w- C:\Windows\system32\drivers\aswFsBlk.sys
2010-12-27 18:12:55 . 2010-09-07 15:52:25 46672 ----a-w- C:\Windows\system32\drivers\aswTdi.sys
2010-12-27 18:12:55 . 2010-09-07 15:47:30 50768 ----a-w- C:\Windows\system32\drivers\aswMonFlt.sys
2010-12-27 18:12:33 . 2010-09-07 16:12:17 38848 ----a-w- C:\Windows\avastSS.scr
2010-12-27 18:12:32 . 2010-09-07 16:11:54 167592 ----a-w- C:\Windows\system32\aswBoot.exe
2010-12-25 08:31:37 . 2010-11-10 04:33:37 6273872 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{963AD56A-B3DD-4BA5-9A33-435A56A80582}\mpengine.dll
2010-12-18 21:31:34 . 2010-10-12 15:53:23 33280 ----a-w- C:\Program Files\Windows Mail\wabfind.dll
2010-12-18 21:31:34 . 2010-10-12 13:41:14 66048 ----a-w- C:\Program Files\Windows Mail\wabmig.exe
2010-12-18 21:31:34 . 2010-10-12 13:41:14 515584 ----a-w- C:\Program Files\Windows Mail\wab.exe
2010-12-18 21:31:32 . 2010-10-18 13:31:24 2038272 ----a-w- C:\Windows\system32\win32k.sys
2010-12-18 21:31:16 . 2010-11-04 18:55:12 601600 ----a-w- C:\Windows\system32\schedsvc.dll
2010-12-18 21:31:15 . 2010-11-04 18:56:07 345600 ----a-w- C:\Windows\system32\wmicmiplugin.dll
2010-12-18 21:31:15 . 2010-11-04 18:55:38 352768 ----a-w- C:\Windows\system32\taskschd.dll
2010-12-18 21:31:15 . 2010-11-04 18:55:38 270336 ----a-w- C:\Windows\system32\taskcomp.dll
2010-12-18 21:31:15 . 2010-11-04 16:34:06 171520 ----a-w- C:\Windows\system32\taskeng.exe
2010-12-18 21:31:00 . 2010-10-18 13:37:35 81920 ----a-w- C:\Windows\system32\consent.exe
2010-12-18 21:29:40 . 2010-10-28 13:20:12 2048 ----a-w- C:\Windows\system32\tzres.dll
2010-12-18 21:28:43 . 2010-11-03 10:51:57 2409784 ----a-w- C:\Program Files\Windows Mail\OESpamFilter.dat
2010-12-13 18:00:50 . 2010-12-13 18:01:31 -------- d-----w- C:\Program Files\QuickTime(167)
2010-12-10 22:19:43 . 2010-12-18 19:21:03 -------- d-----w- C:\Users\cécile\AppData\Roaming\vlc
2010-12-04 23:07:32 . 2010-12-04 23:07:32 -------- d-----w- C:\Users\cécile\AppData\Roaming\PeerNetworking
2010-12-04 15:27:34 . 2010-12-04 15:27:34 -------- d-sh--w- C:\Windows\system32\%APPDATA%
2010-12-03 23:49:08 . 2010-12-19 12:39:11 -------- d-----w- C:\Program Files\Microsoft Silverlight
2010-12-03 23:48:47 . 2010-12-03 23:48:47 6260088 ----a-w- C:\Program Files\Common Files\Windows Live\.cache\9d8a70901cb93440e\Silverlight.4.0.exe
2010-12-03 23:47:53 . 2010-12-03 23:47:53 -------- d-----w- C:\Users\cécile\AppData\Local\Windows Live
2010-12-03 23:46:44 . 2009-08-04 08:02:24 754688 ----a-w- C:\Windows\system32\webservices.dll
2010-12-03 23:18:23 . 2010-12-03 23:18:23 -------- d-----w- C:\Users\cécile\AppData\Roaming\Anuman Interactive
2010-12-03 23:18:22 . 2010-12-18 23:07:29 -------- d-----w- C:\Program Files\Anuman interactive
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-06 08:43:46 . 2009-08-16 17:19:48 691696 ----a-w- C:\Windows\system32\drivers\sptd.sys
2010-10-19 09:41:44 . 2009-10-03 12:56:11 222080 ------w- C:\Windows\system32\MpSigStub.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38:12 121392 ----a-w- C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 02:25:11 125952]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2009-08-16 19:36:06 955392]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 02:25:33 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-28 07:35:36 6111232]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 03:31:22 1033512]
"ePower_DMC"="C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-04-23 13:58:54 397312]
"eDataSecurity Loader"="C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 21:38:28 526896]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-20 16:45:06 182808]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-08-07 07:05:10 13543968]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-08-07 07:05:46 92704]
"LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [2008-07-02 02:51:00 821768]
"PLFSetI"="C:\Windows\PLFSetI.exe" [2007-10-23 09:56:18 200704]
"ProductReg"="C:\Program Files\Acer\WR_PopUp\ProductReg.exe" [2008-09-23 03:53:32 6144]
"avast5"="C:\Program Files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 16:12:02 2838912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKLM\~\startupfolder\C:^Users^cécile^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
path=C:\Users\cécile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
backup=C:\Windows\pss\OpenOffice.org 3.1.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 18:37:40 932288 ----a-w- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-18 07:58:00 40368 ----a-w- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcadeDeluxeAgent]
2008-05-12 21:10:54 147456 ------w- C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CANAL+ CANALSAT A LA DEMANDE]
2010-07-06 15:20:58 163992 ----a-w- C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
2008-05-12 21:11:04 167936 ------w- C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16:20 357696 ----a-w- C:\Program Files\DAEMON Tools Lite\DTLite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-01 06:39:18 1164584 ----a-w- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eAudio]
2008-03-07 01:36:12 544768 ----a-w- C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
2008-05-12 16:28:04 167936 ------w- C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53:36 421888 ----a-w- C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28:03 1233920 ----a-w- C:\Program Files\Windows Sidebar\sidebar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2007-11-20 10:15:58 1826816 ----a-w- C:\Windows\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07:20 2260480 --sha-r- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-11 03:17:36 149280 ----a-w- C:\Program Files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 11:16:28 130384]
R3 A310;AVerMedia A310 DVB-T;C:\Windows\system32\DRIVERS\AVerA310USB.sys [2008-04-15 02:20:48 25856]
R3 BDASwCap;AVerMedia A310 BDA DVBT Capture Device;C:\Windows\system32\drivers\AVerA310Cap.sys [2008-04-15 02:20:38 42880]
R3 FsUsbExDisk;FsUsbExDisk;C:\Windows\system32\FsUsbExDisk.SYS [2009-04-07 08:39:44 36608]
R3 ivusb;Initio Driver for USB Default Controller;C:\Windows\system32\DRIVERS\ivusb.sys [2010-03-10 06:17:26 24216]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-27 22:29:26 3658752]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 11:16:28 753504]
S0 sptd;sptd;C:\Windows\System32\Drivers\sptd.sys [2010-11-06 08:43:46 691696]
S1 aswSP;aswSP; [x]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl [2008-05-09 11:03:58 61424]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;C:\Windows\system32\drivers\aswMonFlt.sys [2010-09-07 15:47:30 50768]
S2 CanalPlus.VOD;CanalPlus.VOD;C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [2010-07-06 15:20:56 188416]
S2 CLHNService;CLHNService;C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-01-16 17:35:02 81504]
S2 ETService;Empowering Technology Service;C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2008-03-21 11:22:52 24576]
S2 NTIPPKernel;NTIPPKernel;C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [2008-01-16 17:35:08 122368]
S2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 13:31:10 1153368]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-03-28 02:44:56 210432]
S3 JMCR;JMCR;C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-21 03:07:00 81296]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;C:\Windows\system32\drivers\nvhda32v.sys [2009-06-26 20:55:12 66080]
S3 winbondcir;Winbond IR Transceiver;C:\Windows\system32\DRIVERS\winbondcir.sys [2007-03-28 05:51:40 43008]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-12-27 C:\Windows\Tasks\User_Feed_Synchronization-{A931B071-027C-4D8B-B93E-A9F509068C11}.job
- C:\Windows\system32\msfeedssync.exe [2010-12-18 21:30:06 . 2010-11-02 04:25:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1108&m=aspire_7730zg
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1108&m=aspire_7730zg
IE: Download with &Shareaza - C:\Program Files\Shareaza\RazaWebHook32.dll/3000
FF - ProfilePath - C:\Users\cécile\AppData\Roaming\Mozilla\Firefox\Profiles\y3f0d6og.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/?ref=logo
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: Sage: {a6ca9b3b-5e52-4f47-85d8-cca35bb57596} - %profile%\extensions\{a6ca9b3b-5e52-4f47-85d8-cca35bb57596}
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-eRecoveryService - (no file)
MSConfigStartUp-AutoStartNPSAgent - C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
MSConfigStartUp-UnlockerAssistant - C:\Program Files\Unlocker\UnlockerAssistant.exe
MSConfigStartUp-WinampAgent - C:\Program Files\Winamp\winampa.exe
AddRemove-AVerMedia A310 (MiniCard, DVB-T) - C:\Program Files\AVerMedia\AVerMedia A310 (MiniCard
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-28 00:52:32
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(4588)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
C:\Windows\System32\SysHook.dll
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
.
Heure de fin: 2010-12-28 00:56:07
ComboFix-quarantined-files.txt 2010-12-27 23:56:03
Avant-CF: 89 193 955 328 octets libres
Après-CF: 89 108 381 696 octets libres
- - End Of File - - FB728A9526DB6B5764F9CA173A1C020D
ça dit quoi???
merci encore :)
ComboFix 10-12-26.01 - cécile 28/12/2010 0:29:14.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3066.1802 [GMT 1:00]
Lancé depuis: C:\Users\cécile\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Users\cécile\AppData\Roaming\.#
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-27 au 2010-12-27 ))))))))))))))))))))))))))))))))))))
.
2010-12-27 23:52:24 . 2010-12-27 23:52:24 -------- d-----w- C:\Users\Default\AppData\Local\temp
2010-12-27 21:45:30 . 2010-12-27 22:00:14 -------- d-----w- C:\Program Files\ZHPDiag
2010-12-27 18:12:56 . 2010-09-07 15:52:03 165584 ----a-w- C:\Windows\system32\drivers\aswSP.sys
2010-12-27 18:12:56 . 2010-09-07 15:47:46 23376 ----a-w- C:\Windows\system32\drivers\aswRdr.sys
2010-12-27 18:12:56 . 2010-09-07 15:47:07 17744 ----a-w- C:\Windows\system32\drivers\aswFsBlk.sys
2010-12-27 18:12:55 . 2010-09-07 15:52:25 46672 ----a-w- C:\Windows\system32\drivers\aswTdi.sys
2010-12-27 18:12:55 . 2010-09-07 15:47:30 50768 ----a-w- C:\Windows\system32\drivers\aswMonFlt.sys
2010-12-27 18:12:33 . 2010-09-07 16:12:17 38848 ----a-w- C:\Windows\avastSS.scr
2010-12-27 18:12:32 . 2010-09-07 16:11:54 167592 ----a-w- C:\Windows\system32\aswBoot.exe
2010-12-25 08:31:37 . 2010-11-10 04:33:37 6273872 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{963AD56A-B3DD-4BA5-9A33-435A56A80582}\mpengine.dll
2010-12-18 21:31:34 . 2010-10-12 15:53:23 33280 ----a-w- C:\Program Files\Windows Mail\wabfind.dll
2010-12-18 21:31:34 . 2010-10-12 13:41:14 66048 ----a-w- C:\Program Files\Windows Mail\wabmig.exe
2010-12-18 21:31:34 . 2010-10-12 13:41:14 515584 ----a-w- C:\Program Files\Windows Mail\wab.exe
2010-12-18 21:31:32 . 2010-10-18 13:31:24 2038272 ----a-w- C:\Windows\system32\win32k.sys
2010-12-18 21:31:16 . 2010-11-04 18:55:12 601600 ----a-w- C:\Windows\system32\schedsvc.dll
2010-12-18 21:31:15 . 2010-11-04 18:56:07 345600 ----a-w- C:\Windows\system32\wmicmiplugin.dll
2010-12-18 21:31:15 . 2010-11-04 18:55:38 352768 ----a-w- C:\Windows\system32\taskschd.dll
2010-12-18 21:31:15 . 2010-11-04 18:55:38 270336 ----a-w- C:\Windows\system32\taskcomp.dll
2010-12-18 21:31:15 . 2010-11-04 16:34:06 171520 ----a-w- C:\Windows\system32\taskeng.exe
2010-12-18 21:31:00 . 2010-10-18 13:37:35 81920 ----a-w- C:\Windows\system32\consent.exe
2010-12-18 21:29:40 . 2010-10-28 13:20:12 2048 ----a-w- C:\Windows\system32\tzres.dll
2010-12-18 21:28:43 . 2010-11-03 10:51:57 2409784 ----a-w- C:\Program Files\Windows Mail\OESpamFilter.dat
2010-12-13 18:00:50 . 2010-12-13 18:01:31 -------- d-----w- C:\Program Files\QuickTime(167)
2010-12-10 22:19:43 . 2010-12-18 19:21:03 -------- d-----w- C:\Users\cécile\AppData\Roaming\vlc
2010-12-04 23:07:32 . 2010-12-04 23:07:32 -------- d-----w- C:\Users\cécile\AppData\Roaming\PeerNetworking
2010-12-04 15:27:34 . 2010-12-04 15:27:34 -------- d-sh--w- C:\Windows\system32\%APPDATA%
2010-12-03 23:49:08 . 2010-12-19 12:39:11 -------- d-----w- C:\Program Files\Microsoft Silverlight
2010-12-03 23:48:47 . 2010-12-03 23:48:47 6260088 ----a-w- C:\Program Files\Common Files\Windows Live\.cache\9d8a70901cb93440e\Silverlight.4.0.exe
2010-12-03 23:47:53 . 2010-12-03 23:47:53 -------- d-----w- C:\Users\cécile\AppData\Local\Windows Live
2010-12-03 23:46:44 . 2009-08-04 08:02:24 754688 ----a-w- C:\Windows\system32\webservices.dll
2010-12-03 23:18:23 . 2010-12-03 23:18:23 -------- d-----w- C:\Users\cécile\AppData\Roaming\Anuman Interactive
2010-12-03 23:18:22 . 2010-12-18 23:07:29 -------- d-----w- C:\Program Files\Anuman interactive
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-06 08:43:46 . 2009-08-16 17:19:48 691696 ----a-w- C:\Windows\system32\drivers\sptd.sys
2010-10-19 09:41:44 . 2009-10-03 12:56:11 222080 ------w- C:\Windows\system32\MpSigStub.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38:12 121392 ----a-w- C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 02:25:11 125952]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2009-08-16 19:36:06 955392]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 02:25:33 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-28 07:35:36 6111232]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 03:31:22 1033512]
"ePower_DMC"="C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-04-23 13:58:54 397312]
"eDataSecurity Loader"="C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 21:38:28 526896]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-20 16:45:06 182808]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-08-07 07:05:10 13543968]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-08-07 07:05:46 92704]
"LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [2008-07-02 02:51:00 821768]
"PLFSetI"="C:\Windows\PLFSetI.exe" [2007-10-23 09:56:18 200704]
"ProductReg"="C:\Program Files\Acer\WR_PopUp\ProductReg.exe" [2008-09-23 03:53:32 6144]
"avast5"="C:\Program Files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 16:12:02 2838912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKLM\~\startupfolder\C:^Users^cécile^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
path=C:\Users\cécile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
backup=C:\Windows\pss\OpenOffice.org 3.1.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 18:37:40 932288 ----a-w- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-18 07:58:00 40368 ----a-w- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcadeDeluxeAgent]
2008-05-12 21:10:54 147456 ------w- C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CANAL+ CANALSAT A LA DEMANDE]
2010-07-06 15:20:58 163992 ----a-w- C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
2008-05-12 21:11:04 167936 ------w- C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16:20 357696 ----a-w- C:\Program Files\DAEMON Tools Lite\DTLite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-01 06:39:18 1164584 ----a-w- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eAudio]
2008-03-07 01:36:12 544768 ----a-w- C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
2008-05-12 16:28:04 167936 ------w- C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53:36 421888 ----a-w- C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28:03 1233920 ----a-w- C:\Program Files\Windows Sidebar\sidebar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2007-11-20 10:15:58 1826816 ----a-w- C:\Windows\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07:20 2260480 --sha-r- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-11 03:17:36 149280 ----a-w- C:\Program Files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 11:16:28 130384]
R3 A310;AVerMedia A310 DVB-T;C:\Windows\system32\DRIVERS\AVerA310USB.sys [2008-04-15 02:20:48 25856]
R3 BDASwCap;AVerMedia A310 BDA DVBT Capture Device;C:\Windows\system32\drivers\AVerA310Cap.sys [2008-04-15 02:20:38 42880]
R3 FsUsbExDisk;FsUsbExDisk;C:\Windows\system32\FsUsbExDisk.SYS [2009-04-07 08:39:44 36608]
R3 ivusb;Initio Driver for USB Default Controller;C:\Windows\system32\DRIVERS\ivusb.sys [2010-03-10 06:17:26 24216]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-27 22:29:26 3658752]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 11:16:28 753504]
S0 sptd;sptd;C:\Windows\System32\Drivers\sptd.sys [2010-11-06 08:43:46 691696]
S1 aswSP;aswSP; [x]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl [2008-05-09 11:03:58 61424]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;C:\Windows\system32\drivers\aswMonFlt.sys [2010-09-07 15:47:30 50768]
S2 CanalPlus.VOD;CanalPlus.VOD;C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [2010-07-06 15:20:56 188416]
S2 CLHNService;CLHNService;C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-01-16 17:35:02 81504]
S2 ETService;Empowering Technology Service;C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2008-03-21 11:22:52 24576]
S2 NTIPPKernel;NTIPPKernel;C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [2008-01-16 17:35:08 122368]
S2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 13:31:10 1153368]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-03-28 02:44:56 210432]
S3 JMCR;JMCR;C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-21 03:07:00 81296]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;C:\Windows\system32\drivers\nvhda32v.sys [2009-06-26 20:55:12 66080]
S3 winbondcir;Winbond IR Transceiver;C:\Windows\system32\DRIVERS\winbondcir.sys [2007-03-28 05:51:40 43008]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-12-27 C:\Windows\Tasks\User_Feed_Synchronization-{A931B071-027C-4D8B-B93E-A9F509068C11}.job
- C:\Windows\system32\msfeedssync.exe [2010-12-18 21:30:06 . 2010-11-02 04:25:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1108&m=aspire_7730zg
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1108&m=aspire_7730zg
IE: Download with &Shareaza - C:\Program Files\Shareaza\RazaWebHook32.dll/3000
FF - ProfilePath - C:\Users\cécile\AppData\Roaming\Mozilla\Firefox\Profiles\y3f0d6og.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/?ref=logo
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: Sage: {a6ca9b3b-5e52-4f47-85d8-cca35bb57596} - %profile%\extensions\{a6ca9b3b-5e52-4f47-85d8-cca35bb57596}
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-eRecoveryService - (no file)
MSConfigStartUp-AutoStartNPSAgent - C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
MSConfigStartUp-UnlockerAssistant - C:\Program Files\Unlocker\UnlockerAssistant.exe
MSConfigStartUp-WinampAgent - C:\Program Files\Winamp\winampa.exe
AddRemove-AVerMedia A310 (MiniCard, DVB-T) - C:\Program Files\AVerMedia\AVerMedia A310 (MiniCard
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-28 00:52:32
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(4588)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
C:\Windows\System32\SysHook.dll
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
.
Heure de fin: 2010-12-28 00:56:07
ComboFix-quarantined-files.txt 2010-12-27 23:56:03
Avant-CF: 89 193 955 328 octets libres
Après-CF: 89 108 381 696 octets libres
- - End Of File - - FB728A9526DB6B5764F9CA173A1C020D
ça dit quoi???
merci encore :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
28 déc. 2010 à 01:53
28 déc. 2010 à 01:53
Salut pousse67
Double clic sur OTL.exe pour le lancer.
(Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".
* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
:OTL
DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
[2010/12/27 21:51:12 | 000,000,544 | ---- | M] () -- c:\$recycle.bin\S-1-5-21-2745214852-3018719073-2835687053-1000\$I07G0TI.lnk
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:C97C8631
@Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:793F316E
:Commands
[Emptytemp]
* Clique sur " Correction " pour lancer la suppression.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.
* Au redémarrage , autorise OTL a s'exécuter.
* Poste le rapport généré par OTL.
Double clic sur OTL.exe pour le lancer.
(Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".
* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
:OTL
DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
[2010/12/27 21:51:12 | 000,000,544 | ---- | M] () -- c:\$recycle.bin\S-1-5-21-2745214852-3018719073-2835687053-1000\$I07G0TI.lnk
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:C97C8631
@Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:793F316E
:Commands
[Emptytemp]
* Clique sur " Correction " pour lancer la suppression.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.
* Au redémarrage , autorise OTL a s'exécuter.
* Poste le rapport généré par OTL.
pousse67
Messages postés
14
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
30 décembre 2010
28 déc. 2010 à 02:26
28 déc. 2010 à 02:26
hé bien, on fait des heures sup' sur CCM ! c'est vraiment super sympa, merci :)
voici mon rapport :
All processes killed
========== OTL ==========
Service NwlnkFwd stopped successfully!
Service NwlnkFwd deleted successfully!
File C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found not found.
Service NwlnkFlt stopped successfully!
Service NwlnkFlt deleted successfully!
File C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found not found.
Service IpInIp stopped successfully!
Service IpInIp deleted successfully!
File C:\Windows\System32\DRIVERS\ipinip.sys File not found not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
File c:\$recycle.bin\S-1-5-21-2745214852-3018719073-2835687053-1000\$I07G0TI.lnk not found.
ADS C:\ProgramData\TEMP:C97C8631 deleted successfully.
ADS C:\ProgramData\TEMP:793F316E deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: cécile
->Temp folder emptied: 238316 bytes
->Temporary Internet Files folder emptied: 500520 bytes
->Java cache emptied: 18373517 bytes
->FireFox cache emptied: 110337837 bytes
->Flash cache emptied: 45693 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41620 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1282 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 124,00 mb
OTL by OldTimer - Version 3.2.18.0 log created on 12282010_021715
Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\_avast5_\Webshlock.txt not found!
Registry entries deleted on Reboot...
voici mon rapport :
All processes killed
========== OTL ==========
Service NwlnkFwd stopped successfully!
Service NwlnkFwd deleted successfully!
File C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found not found.
Service NwlnkFlt stopped successfully!
Service NwlnkFlt deleted successfully!
File C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found not found.
Service IpInIp stopped successfully!
Service IpInIp deleted successfully!
File C:\Windows\System32\DRIVERS\ipinip.sys File not found not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
File c:\$recycle.bin\S-1-5-21-2745214852-3018719073-2835687053-1000\$I07G0TI.lnk not found.
ADS C:\ProgramData\TEMP:C97C8631 deleted successfully.
ADS C:\ProgramData\TEMP:793F316E deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: cécile
->Temp folder emptied: 238316 bytes
->Temporary Internet Files folder emptied: 500520 bytes
->Java cache emptied: 18373517 bytes
->FireFox cache emptied: 110337837 bytes
->Flash cache emptied: 45693 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41620 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1282 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 124,00 mb
OTL by OldTimer - Version 3.2.18.0 log created on 12282010_021715
Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\_avast5_\Webshlock.txt not found!
Registry entries deleted on Reboot...
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
28 déc. 2010 à 02:39
28 déc. 2010 à 02:39
Salut pousse67
hé bien, on fait des heures sup' sur CCM ! c'est vraiment super sympa, merci :)
Et je suis certain que tu vas me dire bonne nuit avant, moi seulement 20:40 hrs :))) :p
Télécharge Gmer et enregistre-le sur ton bureau.
http://www2.gmer.net/download.php
- Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
(Vista - Faire un clique droit sur l'icône Gmer située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
- Clique sur le bouton "Scan" sur la droite.
- Lorsque le scan est terminé, clic sur "Copy".
- Ouvre le bloc-note et clic sur le Menu Edition / Coller
- Le rapport doit alors apparaître.
- Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
@++ :)
hé bien, on fait des heures sup' sur CCM ! c'est vraiment super sympa, merci :)
Et je suis certain que tu vas me dire bonne nuit avant, moi seulement 20:40 hrs :))) :p
Télécharge Gmer et enregistre-le sur ton bureau.
http://www2.gmer.net/download.php
- Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
(Vista - Faire un clique droit sur l'icône Gmer située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
- Clique sur le bouton "Scan" sur la droite.
- Lorsque le scan est terminé, clic sur "Copy".
- Ouvre le bloc-note et clic sur le Menu Edition / Coller
- Le rapport doit alors apparaître.
- Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
@++ :)
pousse67
Messages postés
14
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
30 décembre 2010
28 déc. 2010 à 02:52
28 déc. 2010 à 02:52
Et je suis certain que tu vas me dire bonne nuit avant, moi seulement 20:40 hrs :))) :p
c'est fort possible, là je roule un peu sur la jante :] tu m'auras à l'usure c'est sûr !!!
voici mon rapport, chef !
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2010-12-28 02:49:46
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.FB4O
Running: n6yjbe24.exe; Driver: C:\Users\CCILE~1\AppData\Local\Temp\kwtyapoc.sys
---- System - GMER 1.0.15 ----
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0x8FE33BAE]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateSection [0x8FE339D2]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwLoadDriver [0x8FE33B0C]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject
---- Devices - GMER 1.0.15 ----
Device \Driver\iaStor \Device\Ide\iaStor0 [8AABBA60] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\iaStor \Device\Ide\IAAStorageDevice-0 [8AABBA60] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\iaStor \Device\Ide\IAAStorageDevice-1 [8AABBA60] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\amdmfo7w \Device\Scsi\amdmfo7w1Port6Path0Target0Lun0 877921F8
Device \Driver\amdmfo7w \Device\Scsi\amdmfo7w1 877921F8
Device \Driver\JMCR \Device\Scsi\JMCR1 875D71F8
Device \Driver\JMCR \Device\Scsi\JMCR2 875D71F8
Device \Driver\JMCR \Device\Scsi\JMCR3 875D71F8
Device \Driver\JMCR \Device\Scsi\JMCR4 875D71F8
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)
Device \FileSystem\Ntfs \Ntfs 85D241F8
AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
encore merki beaucoup
c'est fort possible, là je roule un peu sur la jante :] tu m'auras à l'usure c'est sûr !!!
voici mon rapport, chef !
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2010-12-28 02:49:46
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.FB4O
Running: n6yjbe24.exe; Driver: C:\Users\CCILE~1\AppData\Local\Temp\kwtyapoc.sys
---- System - GMER 1.0.15 ----
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0x8FE33BAE]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateSection [0x8FE339D2]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwLoadDriver [0x8FE33B0C]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject
---- Devices - GMER 1.0.15 ----
Device \Driver\iaStor \Device\Ide\iaStor0 [8AABBA60] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\iaStor \Device\Ide\IAAStorageDevice-0 [8AABBA60] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\iaStor \Device\Ide\IAAStorageDevice-1 [8AABBA60] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\amdmfo7w \Device\Scsi\amdmfo7w1Port6Path0Target0Lun0 877921F8
Device \Driver\amdmfo7w \Device\Scsi\amdmfo7w1 877921F8
Device \Driver\JMCR \Device\Scsi\JMCR1 875D71F8
Device \Driver\JMCR \Device\Scsi\JMCR2 875D71F8
Device \Driver\JMCR \Device\Scsi\JMCR3 875D71F8
Device \Driver\JMCR \Device\Scsi\JMCR4 875D71F8
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)
Device \FileSystem\Ntfs \Ntfs 85D241F8
AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
encore merki beaucoup
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
28 déc. 2010 à 03:11
28 déc. 2010 à 03:11
Salut pousse67
Voilà qui est bon, on va vérifier avec un scan généraliste :
-Télécharge et installe MalwareByte's Anti-Malware
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/mbam-setup_1.46.exe
- Mets le à jour
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
Voilà qui est bon, on va vérifier avec un scan généraliste :
-Télécharge et installe MalwareByte's Anti-Malware
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/mbam-setup_1.46.exe
- Mets le à jour
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
pousse67
Messages postés
14
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
30 décembre 2010
28 déc. 2010 à 21:12
28 déc. 2010 à 21:12
bonsoir dédétraqué,
le scann est terminé et il n'y a pas d'infection !
mais dis moi si j'ai autre chose à faire
@++
le scann est terminé et il n'y a pas d'infection !
mais dis moi si j'ai autre chose à faire
@++
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
28 déc. 2010 à 22:14
28 déc. 2010 à 22:14
Salut pousse67
OK voilà une bonne chose, on va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
OK voilà une bonne chose, on va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
pousse67
Messages postés
14
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
30 décembre 2010
29 déc. 2010 à 20:59
29 déc. 2010 à 20:59
salu dédétraqué,
ben je crois qu'il y avait des trucs cachés :
D:\Applications\speedupmypc.exe Win32/SpeedUpMyPC application deleted - quarantined
D:\Applications\unlocker1.8.9.exe Win32/Adware.ADON application deleted - quarantined
voili voilou!
qu'en dis-tu?
@++ :))
ben je crois qu'il y avait des trucs cachés :
D:\Applications\speedupmypc.exe Win32/SpeedUpMyPC application deleted - quarantined
D:\Applications\unlocker1.8.9.exe Win32/Adware.ADON application deleted - quarantined
voili voilou!
qu'en dis-tu?
@++ :))
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
Modifié par dédétraqué le 30/12/2010 à 03:32
Modifié par dédétraqué le 30/12/2010 à 03:32
Salut pousse67
Voilà qui est bon, ce ménage a t-il résolu tes soucis?
@++ :)
Voilà qui est bon, ce ménage a t-il résolu tes soucis?
@++ :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
30 déc. 2010 à 03:59
30 déc. 2010 à 03:59
Le voici :
il n'y a pas d'infection !
:))
il n'y a pas d'infection !
:))
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
30 déc. 2010 à 04:11
30 déc. 2010 à 04:11
et si la mise à jour n'a pas ete faite .....
:(( tu pense qu'il n'aurais pas suivi mes consignes :((
C'est vraie que je serais pas content, on attends de ces news...
@++ :)
:(( tu pense qu'il n'aurais pas suivi mes consignes :((
C'est vraie que je serais pas content, on attends de ces news...
@++ :)
pousse67
Messages postés
14
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
30 décembre 2010
30 déc. 2010 à 20:35
30 déc. 2010 à 20:35
hello bonsoir !
alors premier bilan, mon ordi se porte bien mieux, plus d'écrans bleus, il reconnait mon réseau wifi sans rechigner !!!
bon, j'avoue qu'il prend toujours beaucoup de temps à s'éteindre, mais c'est pas grave.
quand à la mise à jour dont vous discutiez plus haut...s'agit-il de celle de eset, avant le scann ?
si c'est de celle-là dont il est question, je tiens à vous rassurer : je l'ai bien faite!
j'ai suivi les conseils avisés de dédétraqué, c'est normal !
alors encore une fois, un grand merci pour cette aide précieuse !
et à bientôt
à moins qu'il n'y ait encore quelque chose à faire...ce serait avec grand plaisir ! :))
@++
alors premier bilan, mon ordi se porte bien mieux, plus d'écrans bleus, il reconnait mon réseau wifi sans rechigner !!!
bon, j'avoue qu'il prend toujours beaucoup de temps à s'éteindre, mais c'est pas grave.
quand à la mise à jour dont vous discutiez plus haut...s'agit-il de celle de eset, avant le scann ?
si c'est de celle-là dont il est question, je tiens à vous rassurer : je l'ai bien faite!
j'ai suivi les conseils avisés de dédétraqué, c'est normal !
alors encore une fois, un grand merci pour cette aide précieuse !
et à bientôt
à moins qu'il n'y ait encore quelque chose à faire...ce serait avec grand plaisir ! :))
@++
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
30 déc. 2010 à 21:03
30 déc. 2010 à 21:03
Salut pousse67
quand à la mise à jour dont vous discutiez plus haut...s'agit-il de celle de eset, avant le scann ?
Il s'agit de la mise à jour de MBAM
Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :
- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système
- Coche la case désactiver la restauration et applique
Redémarre l'ordinateur et réactive la restauration système.
Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php
Tutoriel Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Tutoriel Seven :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
-----
On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :
http://pc-system.fr/
- Faire un clic droit sur ToolsCleaner2.exe sur le bureau et choisi "Exécuter en tant qu'administrateur".
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.
-----
Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx
Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Faire un ménage des fichiers inutiles et de la base de registre :
https://www.malekal.com/tutoriel-ccleaner/
Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.
@++ :)
quand à la mise à jour dont vous discutiez plus haut...s'agit-il de celle de eset, avant le scann ?
Il s'agit de la mise à jour de MBAM
Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :
- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système
- Coche la case désactiver la restauration et applique
Redémarre l'ordinateur et réactive la restauration système.
Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php
Tutoriel Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Tutoriel Seven :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
-----
On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :
http://pc-system.fr/
- Faire un clic droit sur ToolsCleaner2.exe sur le bureau et choisi "Exécuter en tant qu'administrateur".
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.
-----
Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx
Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Faire un ménage des fichiers inutiles et de la base de registre :
https://www.malekal.com/tutoriel-ccleaner/
Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.
@++ :)
pousse67
Messages postés
14
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
30 décembre 2010
30 déc. 2010 à 21:50
30 déc. 2010 à 21:50
bonsoir dédétraqué,
bon ben...comment dire...c'est pas que j'aime pas le bleu...mais bon
après avoir désactivé la restauration sys puis redémarrer pour le réactiver...à nouveau, impossible de trouver mon réseau wifi sécurisé (free), alors j'essaie de me connecter à mon réseau non sécurisé et là écran bleu....
donc pb non résolu je suis désolée
j'ai désinstallé et réinstallé ma carte wifi et là ça marche, mais il y a quelque chose que je ne comprends pas c'est comment ma carte peut elle reconnaitre tous les réseaux de mon quartier (jusqu'au bout de la rue) et pas le main dans la pièce à coté???
et aussi pourquoi l'ordi plante t il quand je me connecte à mon réseau non sécurisé quand je suis chez moi, alors que je n'ai eu aucun pb ce week end à 50km de chez moi pour me connecter sur le reseau non sécurisé free d'un parfait inconnu
c'est étrange non?
pour ce qui est des maj windows je suis à jour, j'ai fait un toolscleaner :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\cécile\Downloads\ComboFix.exe: trouvé !
C:\Users\cécile\Downloads\HijackThis.exe: trouvé !
C:\Users\cécile\Downloads\hijackthis.log: trouvé !
C:\Windows\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Users\cécile\Downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\cécile\Downloads\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\cécile\Downloads\hijackthis.log: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag: supprimé !
et je continue mon chemin :
Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
quant à ccleaner je l'utilise très régulièrement pour nettoyer le registre
@@+++ :(
bon ben...comment dire...c'est pas que j'aime pas le bleu...mais bon
après avoir désactivé la restauration sys puis redémarrer pour le réactiver...à nouveau, impossible de trouver mon réseau wifi sécurisé (free), alors j'essaie de me connecter à mon réseau non sécurisé et là écran bleu....
donc pb non résolu je suis désolée
j'ai désinstallé et réinstallé ma carte wifi et là ça marche, mais il y a quelque chose que je ne comprends pas c'est comment ma carte peut elle reconnaitre tous les réseaux de mon quartier (jusqu'au bout de la rue) et pas le main dans la pièce à coté???
et aussi pourquoi l'ordi plante t il quand je me connecte à mon réseau non sécurisé quand je suis chez moi, alors que je n'ai eu aucun pb ce week end à 50km de chez moi pour me connecter sur le reseau non sécurisé free d'un parfait inconnu
c'est étrange non?
pour ce qui est des maj windows je suis à jour, j'ai fait un toolscleaner :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\cécile\Downloads\ComboFix.exe: trouvé !
C:\Users\cécile\Downloads\HijackThis.exe: trouvé !
C:\Users\cécile\Downloads\hijackthis.log: trouvé !
C:\Windows\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Users\cécile\Downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\cécile\Downloads\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\cécile\Downloads\hijackthis.log: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag: supprimé !
et je continue mon chemin :
Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
quant à ccleaner je l'utilise très régulièrement pour nettoyer le registre
@@+++ :(
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
30 déc. 2010 à 21:55
30 déc. 2010 à 21:55
Salut pousse67
et là écran bleu...
As-tu pensée à noter le contenu de cet écran bleu?
@++ :)
et là écran bleu...
As-tu pensée à noter le contenu de cet écran bleu?
@++ :)
pousse67
Messages postés
14
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
30 décembre 2010
30 déc. 2010 à 22:11
30 déc. 2010 à 22:11
salut dédétraqué,
oui, il me parle de athr.sys, qui est ma carte wifi
le contenu du message ressemble fort à celui là que je vient de trouver sur ccm :
A problem has been detected and windows has been shut down to prevent damage to you computer.
DRIVER_IRQL_NOT_LESS_OR_EQUAL
If this is the first time you've seen this stop error screen, restart you computer. Il this screen appears again, follow these steps :
Check to make sure any new hardware or software is properly installed. If this is a new installation, ask you hardware or software manufacturer for any windows updates you mind need.
If problems continue, disable or remove any newly installed hardware or software. Disable BIOS memory option such as catching or shadowing. If you need tu use safe mode to remove or disable components, restart you computer, press F8 to select Advanced Startup Options, then select Safe Mode.
Technical information :
***STOP : 0X0000000D1 (0XFFFFFFF4, 0X0000000A, 0X00000000, 08BA6445A)
***athr.sys - Adress 8BA6445A base at 8BA02006, DateStamp 496d439a
Collecting data for crash dump...
Initializing disk for crash dump...
Beginning dump of physical memory
Dumping physical memory to disk : 100
Phsical memory dump complete
Contact your system admin or technical support group for further assistance
https://forums.commentcamarche.net/forum/affich-13814290-ecran-bleu-de-la-mort-et-vista
t'en penses quoi?
oui, il me parle de athr.sys, qui est ma carte wifi
le contenu du message ressemble fort à celui là que je vient de trouver sur ccm :
A problem has been detected and windows has been shut down to prevent damage to you computer.
DRIVER_IRQL_NOT_LESS_OR_EQUAL
If this is the first time you've seen this stop error screen, restart you computer. Il this screen appears again, follow these steps :
Check to make sure any new hardware or software is properly installed. If this is a new installation, ask you hardware or software manufacturer for any windows updates you mind need.
If problems continue, disable or remove any newly installed hardware or software. Disable BIOS memory option such as catching or shadowing. If you need tu use safe mode to remove or disable components, restart you computer, press F8 to select Advanced Startup Options, then select Safe Mode.
Technical information :
***STOP : 0X0000000D1 (0XFFFFFFF4, 0X0000000A, 0X00000000, 08BA6445A)
***athr.sys - Adress 8BA6445A base at 8BA02006, DateStamp 496d439a
Collecting data for crash dump...
Initializing disk for crash dump...
Beginning dump of physical memory
Dumping physical memory to disk : 100
Phsical memory dump complete
Contact your system admin or technical support group for further assistance
https://forums.commentcamarche.net/forum/affich-13814290-ecran-bleu-de-la-mort-et-vista
t'en penses quoi?
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
30 déc. 2010 à 23:10
30 déc. 2010 à 23:10
Salut pousse67
j'ai désinstallé et réinstallé ma carte wifi et là ça marche
As-tu réinstaller avec le pilote fourni par Windows?
As-tu été voir sur le site du constructeur si la carte a de nouveau pilote de disponible?
@++ :)
j'ai désinstallé et réinstallé ma carte wifi et là ça marche
As-tu réinstaller avec le pilote fourni par Windows?
As-tu été voir sur le site du constructeur si la carte a de nouveau pilote de disponible?
@++ :)
resalut dédétraqué,
avant d'écrire dans ce forum, j'avais déjà cherché une mise à jour de mon driver. sans succès : rien sur le site du constructeur...et sinon, rien de plus récent de ce qui était installé.
mais cette fois-ci, j'ai persévéré, grâce à toi, et j'ai trouvé un pilote de 2010 sur ce site : http://www.atheros.cz/getfile.php
et cela a bien fonctionné.
du coup j'ai désinstallé la carte microsoft 6to4 qui avait un message d'erreur, et après quelque manipulations, ça a l'air de fonctionner... enfin je croise les doigts!
seule différence notable avec avant, le bouton d'activation et désactivation du wifi clignotait en fonction des téléchargements, maintenant il reste allumé fixement.
concernant les lenteur d'extinction de windows, j'ai chronométré : environ 2 minutes pour s'éteindre (alors qu'il lui faut à peine une minute pour s'allumer)
c'est peut-être normal...
merki pour ta patience et ton aide
@@++:)
avant d'écrire dans ce forum, j'avais déjà cherché une mise à jour de mon driver. sans succès : rien sur le site du constructeur...et sinon, rien de plus récent de ce qui était installé.
mais cette fois-ci, j'ai persévéré, grâce à toi, et j'ai trouvé un pilote de 2010 sur ce site : http://www.atheros.cz/getfile.php
et cela a bien fonctionné.
du coup j'ai désinstallé la carte microsoft 6to4 qui avait un message d'erreur, et après quelque manipulations, ça a l'air de fonctionner... enfin je croise les doigts!
seule différence notable avec avant, le bouton d'activation et désactivation du wifi clignotait en fonction des téléchargements, maintenant il reste allumé fixement.
concernant les lenteur d'extinction de windows, j'ai chronométré : environ 2 minutes pour s'éteindre (alors qu'il lui faut à peine une minute pour s'allumer)
c'est peut-être normal...
merki pour ta patience et ton aide
@@++:)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
31 déc. 2010 à 01:01
31 déc. 2010 à 01:01
Salut pousse67
C'est plutôt toi qui a persévéré :D
Voir ici pour optimiser :
https://forum.malekal.com/viewtopic.php?t=16583&start=
As-tu fais toute les mises à jour de ton système?
@++ :)
C'est plutôt toi qui a persévéré :D
Voir ici pour optimiser :
https://forum.malekal.com/viewtopic.php?t=16583&start=
As-tu fais toute les mises à jour de ton système?
@++ :)
salut dédétraqué
désolée de pas avoir répondu plus tôt mais je viens seulement de résoudre mon pb :
(je suis aussi partie en vacances...bref)
je pense avoir suivi tous tes conseils et malgré cela, rien n'a changé, ou un mieux momentané, puis à nouveau blue screens en veux-tu en voilà
donc, je me suis résolue à désactiver ma carte wifi, pour en installer une neuve sous forme usb
dont je suis très contente du reste (hercules 300)
et bien tout est ok depuis
voilà voilà, alors merci pour tout et @ ++++
pousse67
désolée de pas avoir répondu plus tôt mais je viens seulement de résoudre mon pb :
(je suis aussi partie en vacances...bref)
je pense avoir suivi tous tes conseils et malgré cela, rien n'a changé, ou un mieux momentané, puis à nouveau blue screens en veux-tu en voilà
donc, je me suis résolue à désactiver ma carte wifi, pour en installer une neuve sous forme usb
dont je suis très contente du reste (hercules 300)
et bien tout est ok depuis
voilà voilà, alors merci pour tout et @ ++++
pousse67
27 déc. 2010 à 22:54
hijackthis est dépassé...comme moi alors!!! merci pour l'info :)))
quant à mes problèmes entre autres des écrans bleus dus à un pb de pilote de ma carte wifi et des lenteurs de fermeture de session.....
alors j'ai suivi tes conseils.
voici le lien de mon fichier
http://www.cijoint.fr/cjlink.php?file=cj201012/cijI9ZRhxv.txt
merci beaucoup pour ton aide
@++