mon PC se fige et ecran bleuFermé

Question

Bonjour, 



Configuration: Windows Vista / Internet Explorer 8.0


mon pc se fige et en plus un joli ecran bleu.

voila 
A problem has been detected and Windows has been shut down to prevent damage
to your computer.

The problem seems to be caused by the following file: hal.dll

IRQL_NOT_LESS_OR_EQUAL

If this is the first time you've seen this stop error screen,
restart your computer. If this screen appears again, follow
these steps:

Check to make sure any new hardware or software is properly installed.
If this is a new installation, ask your hardware or software manufacturer
for any Windows updates you might need.

If problems continue, disable or remove any newly installed hardware
or software. Disable BIOS memory options such as caching or shadowing.
If you need to use safe mode to remove or disable components, restart
your computer, press F8 to select Advanced Startup Options, and then
select Safe Mode.

Technical Information:

*** STOP: 0x0000000a (0x2281aaed, 0x000000ff, 0x00000001, 0x82fd1d6e)

*** hal.dll - Address 0x82fd1d6e base at 0x82fcf000 DateStamp 0x49e018d9

merci de votre aide...

g3n-h@ckm@n · Accepted Answer

re

y'avait que ca ?

Utilisateur anonyme · Answer

Bonjour,

Au prochain démarrage du PC en mode sans échec, vérifie ce fichier hal.dll, car c'est lui qui te cause ces dommages, assure-toi de sa sûreté, et s'il faut supprime-le

Utilisateur anonyme · Answer

Traduction Voila: 

Un problème a été découvert et Windows a été fermé pour prévenir le dommage à votre ordinateur. 


Le problème semble être provoqué par le dossier suivant : hal.dll  
IRQL_NOT_LESS_OR_EQUAL  


Si c'est la première fois que vous avez vu cet écran d'erreur d'arrêt, redémarrer votre ordinateur. Si cet écran apparaît de nouveau, suivre ces pas :  



Vérifié pour s'assurer n'importe quel nouveau matériel ou logiciel est correctement installé. Si c'est une nouvelle installation, demandez à votre matériel ou fabricant de logiciel pour quelles mises à jour de Windows dont vous pourriez avoir besoin.  


Si les problèmes continuent, rendent infirmes ou enlèvent un matériel nouvellement installé ou logiciel. Rendez infirmes des options de mémoire BIOS comme le fait de cacher ou shadowing. Si vous devez utiliser le mode sûr pour enlever ou rendre infirme des composantes, un redébut votre ordinateur, appuyez sur F8 pour choisir des Options de Démarrage Avancées et choisir ensuite le Mode Sûr.  

  

Renseignements Techniques : 

*** STOP: 0x0000000a (0x2281aaed, 0x000000ff, 0x00000001, 0x82fd1d6e)  

*** hal.dll - Address 0x82fd1d6e base at 0x82fcf000 DateStamp 0x49e018d9  

Thank You 


Google est ton ami !

loco4loco4loco4 · Answer

bonjour

ce n'est pas la premiere fois  que j'ai cet ecran bleu .

effectivement je n'arrive pas a ouvrir en mode sans échec.
est ce que je dois supprimer ce fichier

merci

jacques.gache · Answer

loco4loco4loco4, bonjour si tu postais un diagnostique de ton pc pour voir si c'est pas une infection qui serait derrière cela , merci 

Ouvre ce lien et télécharge ZHPDiag : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas" 

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau. 

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag 

pour Vista,et seven tu  fais un clic droit sur l'icône et exécute en tant qu'administrateur. 

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix. 

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !! 

Cliques sur la loupe pour lancer l'analyse. 

 si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire  un rapport plus complet et pouvoir en faire une lecture plus approfondis 

Laisses l'outil travailler, il peut être assez long 

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau. 


Fermes ZHPDiag en fin d'analyse. 


Pour me le transmettre clique sur ce lien : 

http://www.cijoint.fr/index.php  


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus 

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse. 


et si problème passe par celui ci :    https://www.cjoint.com/

loco4loco4loco4 · Answer

salut


voila le rapport.

http://www.cijoint.fr/cjlink.php?file=cj201108/cijJgjKHzQ.txt

loco4loco4loco4 · Answer

voila

http://www.cijoint.fr/cjlink.php?file=cj201108/cijpslpWzs.txt 

http://www.cijoint.fr/cjlink.php?file=cj201108/cijwRzPV0Q.txt 

merci

loco4loco4loco4 · Answer

salut

et merci de ton aide

http://www.cijoint.fr/cjlink.php?file=cj201108/cijIE0Vlt3.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijONGJaZz.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijfZUTuJG.txt

loco4loco4loco4 · Answer

salut

voila, j'allume mon pc .
je vais sur le net et oubssssss il se fige ou s'arrête avec l écran bleu .

le pc ne chauffe pas, j'ai fais des testes des elements avec l'application HP et rien anormale

g3n-h@ckm@n · Answer

▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ redemarre en mode sans échec ▶- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ▶- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ▶- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ▶- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : tu m'envoies l'archive comme ceci : clique sur ce lien : http://www.cijoint.fr/ ▶ Clique sur Parcourir et cherche le fichier ci-dessus. ▶ Clique sur Ouvrir. ▶ Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. ▶ Copie ce lien dans ta réponse. ▶- Ferme Dr.Web Cureit ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

loco4loco4loco4 · Answer

salut
le probleme ,c'est qu il ne veut pas  redemarre en mode sans échec 
merci

g3n-h@ckm@n · Answer

tu peux preciser ce qu il se passe quand tu essaies ?

loco4loco4loco4 · Answer

salut

je tape f8 
je selectionne redemarre en mode sans échec.
charchement des fichiers
apres j'arrive sur l'ecran ou il faut mettre le mot de passe et la je n'ai meme pas le temps de le taper qu'il redemarre en mode normale


merci

loco4loco4loco4 · Answer

j'ai un nouveau ecran bleu


A problem has been detected and Windows has been shut down to prevent damage
to your computer.

The problem seems to be caused by the following file: ntkrnlpa.exe

PAGE_FAULT_IN_NONPAGED_AREA

If this is the first time you've seen this stop error screen,
restart your computer. If this screen appears again, follow
these steps:

Check to make sure any new hardware or software is properly installed.
If this is a new installation, ask your hardware or software manufacturer
for any Windows updates you might need.

If problems continue, disable or remove any newly installed hardware
or software. Disable BIOS memory options such as caching or shadowing.
If you need to use safe mode to remove or disable components, restart
your computer, press F8 to select Advanced Startup Options, and then
select Safe Mode.

Technical Information:

*** STOP: 0x00000050 (0xcc601000, 0x00000001, 0x82c83285, 0x00000000)

*** ntkrnlpa.exe - Address 0x82cd5379 base at 0x82c3d000 DateStamp 0x4dfb5603

g3n-h@ckm@n · Answer

tu as installé du materiel dernierement ?

loco4loco4loco4 · Answer

non

loco4loco4loco4 · Answer

salut
j'ai réussi a démarrer en mode sans échec
par contre je n"arrive pas a faire l'analyse avec dr web car le pc s'éteint avant la fin  .

merci

g3n-h@ckm@n · Answer

re

quel age a l'ordi ?
il y aurait pas eu une tentative d'overclok du processeur ?

loco4loco4loco4 · Answer

salut 

mon pc 3 ans 
non il n y a pas eu de tentative d'overclok.  

par contre mr web analyse mon pc et pour l'instant le pc NE s arrête pas .

g3n-h@ckm@n · Answer

ah ! :)

loco4loco4loco4 · Answer

re salut le scane c'est fini 
http://www.cijoint.fr/cjlink.php?file=cj201109/cijx7PdhUG.jpg

loco4loco4loco4 · Answer

salut

oui

g3n-h@ckm@n · Answer

ta carte reseau est en bon etat ?

loco4loco4loco4 · Answer

salut

j'ai un utilitaire HP qui analyse tous mes elements et me dit tous les elements sont en bon

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

loco4loco4loco4 · Answer

salut


je n'est plus d'ecran bleu parcontre je me suis apercu que mon pc se figé quand 
je suis sur zimbra  pour consulter mes amail.

merci

g3n-h@ckm@n · Answer

re

bah si tu fais pas ce que je te conseille c'est inutile de venir poster

loco4loco4loco4 · Answer

Salut

je suis un peut déborde par mon travail.
je te remercie de m'aider j espéré pouvoir le faire samedi

loco4loco4loco4 · Answer

salut

voila le rapport

ComboFix 11-09-16.01 - laurent 17/09/2011  13:45:30.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2046.1158 [GMT 2:00]
Lancé depuis: c:\users\laurent\Downloads\laurent.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\laurent\18.JPG
c:\windows\system32\comct332.ocx
c:\windows\system32\E_FD4BCAE.DLL
c:\windows\system32\E_FD4BEDE.DLL
c:\windows\system32\jucheck.exe
c:\windows\system32\jusched.exe
c:\windows\system32\mfc100deu.dll
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_usnjsvc
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-08-17 au 2011-09-17  ))))))))))))))))))))))))))))))))))))
.
.
2011-09-17 11:55 . 2011-09-17 12:07	--------	d-----w-	c:\users\laurent\AppData\Local	emp
2011-09-17 11:55 . 2011-09-17 11:55	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-09-17 09:05 . 2011-08-12 02:44	7152464	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{F7830C58-5B81-4308-BD11-42D8933802CC}\mpengine.dll
2011-09-17 09:05 . 2011-08-10 12:14	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2011-09-10 16:50 . 2011-09-10 16:50	--------	d-----w-	c:\programdata\Ralink
2011-09-10 16:30 . 2011-09-10 16:49	--------	d-----w-	c:\program files\Cisco
2011-09-10 09:09 . 2009-05-24 13:36	501248	----a-w-	c:\windows\system32\drivers
etr73.sys
2011-09-10 09:09 . 2009-05-22 15:03	221184	----a-w-	c:\windows\system32\RaCoInst.dll
2011-09-10 09:09 . 2011-09-10 09:09	--------	d-----w-	c:\programdata\Ralink Driver
2011-09-10 09:07 . 2009-01-09 12:45	764416	----a-w-	c:\windows\system32\RAIHV.dll
2011-09-10 09:07 . 2008-12-03 14:03	97280	----a-w-	c:\windows\system32\RAEXTUI.dll
2011-09-10 09:07 . 2008-09-09 09:12	1597440	----a-w-	c:\windows\system32\RaCertMgr.dll
2011-09-10 09:07 . 2011-09-10 09:07	--------	d-----w-	c:\program files\Ralink
2011-09-01 20:08 . 2011-09-01 20:29	--------	d-----w-	c:\users\laurent\DoctorWeb
2011-08-29 17:27 . 2011-09-04 12:27	--------	dc----w-	C:\UsbFix
2011-08-28 17:41 . 2011-08-28 17:44	--------	dc----w-	C:\Kill'em
2011-08-28 17:23 . 2011-08-29 19:55	512	-c--a-w-	C:\PhysicalDisk0_MBR.bin
2011-08-28 17:19 . 2011-08-29 20:05	--------	dc----w-	C:\ZHP
2011-08-28 17:18 . 2011-08-29 20:05	--------	d-----w-	c:\program files\ZHPDiag
2011-08-27 18:18 . 2007-08-07 14:24	40960	----a-w-	c:\windows\system32\RT2573S.dll
2011-08-27 18:18 . 2007-08-07 14:19	40960	----a-w-	c:\windows\system32\RT2573F.dll
2011-08-27 18:18 . 2004-04-30 13:12	40960	----a-w-	c:\windows\system32\RT2573.dll
2011-08-27 17:42 . 2011-08-27 19:18	--------	d-----w-	c:\programdata\Alice
2011-08-27 17:42 . 2011-08-27 17:42	--------	d-----w-	c:\windows\Alice_WiFi
2011-08-27 16:44 . 2006-11-02 15:12	351232	----a-w-	c:\windows\system32t73u98.sys
2011-08-27 16:43 . 2001-09-05 02:18	77824	----a-w-	c:\program files\Common Files\InstallShield\Engine\6\Intel 32\ctor.dll
2011-08-27 16:43 . 2001-09-05 02:18	225280	----a-w-	c:\program files\Common Files\InstallShield\IScript\iscript.dll
2011-08-27 16:43 . 2001-09-05 02:14	176128	----a-w-	c:\program files\Common Files\InstallShield\Engine\6\Intel 32\iuser.dll
2011-08-27 16:43 . 2001-09-05 02:13	32768	----a-w-	c:\program files\Common Files\InstallShield\Engine\6\Intel 32\objectps.dll
2011-08-25 12:13 . 2011-07-11 13:25	2048	----a-w-	c:\windows\system32	zres.dll
2011-08-20 10:00 . 2011-08-20 10:00	--------	dc----w-	C:\NVIDIA
2011-08-20 09:35 . 2011-08-20 09:35	--------	d-----w-	c:\programdata\ATI
2011-08-20 09:35 . 2011-08-20 09:35	--------	d-----w-	c:\program files\AMD APP
2011-08-20 09:30 . 2011-08-20 09:30	--------	d-----w-	c:\program files\ATI
2011-08-20 09:20 . 2011-08-20 09:20	--------	d-----w-	c:\program files\Driver Cleaner Pro
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-13 12:15 . 2011-07-03 08:34	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-31 13:43 . 2007-10-24 21:11	319456	----a-w-	c:\windows\DIFxAPI.dll
2011-07-28 22:22 . 2011-07-28 22:22	8396800	----a-w-	c:\windows\system32\drivers\atikmdag.sys
2011-07-28 21:44 . 2011-07-28 21:44	18388480	----a-w-	c:\windows\system32\atioglxx.dll
2011-07-28 21:40 . 2011-07-28 21:40	151552	----a-w-	c:\windows\system32\atiapfxx.exe
2011-07-28 21:40 . 2010-09-29 01:55	726528	----a-w-	c:\windows\system32\aticfx32.dll
2011-07-28 21:36 . 2011-07-28 21:36	462848	----a-w-	c:\windows\system32\ATIDEMGX.dll
2011-07-28 21:35 . 2011-07-28 21:35	401408	----a-w-	c:\windows\system32\atieclxx.exe
2011-07-28 21:35 . 2011-07-28 21:35	176128	----a-w-	c:\windows\system32\atiesrxx.exe
2011-07-28 21:34 . 2011-07-28 21:34	159744	----a-w-	c:\windows\system32\atitmmxx.dll
2011-07-28 21:33 . 2011-07-28 21:33	356352	----a-w-	c:\windows\system32\atipdlxx.dll
2011-07-28 21:33 . 2011-07-28 21:33	278528	----a-w-	c:\windows\system32\Oemdspif.dll
2011-07-28 21:33 . 2011-07-28 21:33	20992	----a-w-	c:\windows\system32\atimuixx.dll
2011-07-28 21:33 . 2011-07-28 21:33	43520	----a-w-	c:\windows\system32\ati2edxx.dll
2011-07-28 21:30 . 2011-07-28 21:30	4198912	----a-w-	c:\windows\system32\atidxx32.dll
2011-07-28 21:11 . 2011-07-28 21:11	1828864	----a-w-	c:\windows\system32\atiumdmv.dll
2011-07-28 21:11 . 2011-07-28 21:11	46080	----a-w-	c:\windows\system32\aticalrt.dll
2011-07-28 21:11 . 2011-07-28 21:11	44032	----a-w-	c:\windows\system32\aticalcl.dll
2011-07-28 21:09 . 2007-10-24 21:08	4256768	----a-w-	c:\windows\system32\atiumdag.dll
2011-07-28 21:07 . 2011-07-28 21:07	8247296	----a-w-	c:\windows\system32\aticaldd.dll
2011-07-28 21:03 . 2007-10-24 21:08	4056064	----a-w-	c:\windows\system32\atiumdva.dll
2011-07-28 21:01 . 2010-09-29 01:22	52736	----a-w-	c:\windows\system32\coinst.dll
2011-07-28 20:54 . 2011-07-28 20:54	266240	----a-w-	c:\windows\system32\atiadlxx.dll
2011-07-28 20:54 . 2011-07-28 20:54	13312	----a-w-	c:\windows\system32\atiglpxx.dll
2011-07-28 20:54 . 2011-07-28 20:54	32768	----a-w-	c:\windows\system32\atigktxx.dll
2011-07-28 20:53 . 2011-07-28 20:53	247296	----a-w-	c:\windows\system32\drivers\atikmpag.sys
2011-07-28 20:53 . 2011-07-28 20:53	31744	----a-w-	c:\windows\system32\atiuxpag.dll
2011-07-28 20:53 . 2010-09-29 01:13	29184	----a-w-	c:\windows\system32\atiu9pag.dll
2011-07-28 20:52 . 2010-09-29 01:13	37376	----a-w-	c:\windows\system32\atitmpxx.dll
2011-07-28 20:52 . 2011-07-28 20:52	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2011-07-28 20:51 . 2011-07-28 20:51	52736	----a-w-	c:\windows\system32\atimpc32.dll
2011-07-28 20:51 . 2011-07-28 20:51	52736	----a-w-	c:\windows\system32\amdpcom32.dll
2011-07-28 15:49 . 2011-07-28 15:49	53760	----a-w-	c:\windows\system32\OVDecode.dll
2011-07-28 15:48 . 2011-07-28 15:48	13555712	----a-w-	c:\windows\system32\amdocl.dll
2011-07-23 11:04 . 2011-08-13 12:36	916480	----a-w-	c:\windows\system32\wininet.dll
2011-07-23 11:00 . 2011-08-13 12:36	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-07-23 10:59 . 2011-08-13 12:36	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2011-07-23 10:59 . 2011-08-13 12:36	109056	----a-w-	c:\windows\system32\iesysprep.dll
2011-07-23 10:59 . 2011-08-13 12:36	71680	----a-w-	c:\windows\system32\iesetup.dll
2011-07-23 10:03 . 2011-08-13 12:36	385024	----a-w-	c:\windows\system32\html.iec
2011-07-23 09:27 . 2011-08-13 12:36	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2011-07-23 09:25 . 2011-08-13 12:36	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-07-19 03:05 . 2010-05-11 19:49	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-07-06 17:52 . 2011-08-01 16:47	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2011-08-01 16:47	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-07-06 15:31 . 2011-08-13 12:36	214016	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2011-06-20 08:54 . 2011-08-13 12:36	3602832	----a-w-	c:\windows\system32
tkrnlpa.exe
2011-06-20 08:54 . 2011-08-13 12:36	3550096	----a-w-	c:\windows\system32
toskrnl.exe
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"DVAPTray"="c:\windows\System32\DVAPTray.exe" [2009-10-30 188416]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-07-22 402432]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-07-28 336384]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
2011-06-24 19:53	2423608	----a-w-	c:\program files\CCleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2007-10-18 10:34	5724184	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2011-07-28 15:49	336384	----a-w-	c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]
2009-12-04 00:28	737280	----a-w-	c:\program files\Microsoft Xbox 360 Accessories\XBoxStat.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"HP Health Check Scheduler"=c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R1 JAMVOX_AA;Service for JamVOX Controller driver;c:\windows\system32\drivers\Jamdrv.sys [2009-04-15 48720]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-01 136176]
R3 ATIXPGAA;ATIXPGAA;c:\program files\PC-Doctor 5 for Windows\ATIXPGAA.SYS [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-01 136176]
R3 JAMVOX_01;Service for JamVOX Audio driver;c:\windows\system32\drivers\JamWdm.sys [2009-04-15 27216]
R3 L6PODX3LV;POD X3 Live Service;c:\windows\system32\Drivers\L6PODX3LV.sys [2009-07-07 532992]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-07-09 311928]
R3 netr73;RT73 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS
etr73.sys [2009-05-24 501248]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\DRIVERS\usb8023.sys [2009-04-11 15872]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-03-30 715248]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-07-28 176128]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-07-28 291840]
S2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2010-07-06 188416]
S2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [2010-11-09 21992]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2011-03-09 92592]
S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [2010-02-18 37944]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-07-28 8396800]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-07-28 247296]
S3 CLEDX;Team H2O CLEDX service;c:\windows\system32\DRIVERS\cledx.sys [2005-05-09 33792]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-09-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-01 13:50]
.
2011-09-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-01 13:50]
.
2011-09-17 c:\windows\Tasks\User_Feed_Synchronization-{727C79FF-A7C8-4CC0-A438-2E35D17920E2}.job
- c:\windows\system32\msfeedssync.exe [2011-08-13 09:26]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://aliceadsl.fr/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
Trusted Zone: line6.net
TCP: DhcpNameServer = 192.168.1.1
DPF: {A40ED8B3-F960-11D4-8DF3-89955D701717} - hxxp://users.skynet.be/sky37131/TestLABCPU_proj.ocx
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{C44F9E21-D93F-490C-B41C-B3548BDD19FC} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-09-17 14:07
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(880)
c:\program files\RocketDock\RocketDock.dll
c:\program files\WinRARarext.dll
c:\windows\System32\ShellvRTF.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\atieclxx.exe
c:\programdata\EPSON\EPW!3 SSRP\E_S40ST7.EXE
c:\programdata\EPSON\EPW!3 SSRP\E_S40RP7.EXE
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Ralink\Common\RaRegistry.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\WUDFHost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\windows\system32\conime.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Heure de fin: 2011-09-17  14:14:27 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-09-17 12:14
.
Avant-CF: 143 689 080 832 octets libres
Après-CF: 143 623 725 056 octets libres
.
- - End Of File - - D8AA9A2BA34B713652BBABE43128CA09

loco4loco4loco4 · Answer

bonjour

dur dur pour demarrer mon pc.
encore un ecran bleau

 problem has been detected and Windows has been shut down to prevent damage
to your computer.

The problem seems to be caused by the following file: tcpip.sys

DRIVER_IRQL_NOT_LESS_OR_EQUAL

If this is the first time you've seen this stop error screen,
restart your computer. If this screen appears again, follow
these steps:

Check to make sure any new hardware or software is properly installed.
If this is a new installation, ask your hardware or software manufacturer
for any Windows updates you might need.

If problems continue, disable or remove any newly installed hardware
or software. Disable BIOS memory options such as caching or shadowing.
If you need to use safe mode to remove or disable components, restart
your computer, press F8 to select Advanced Startup Options, and then
select Safe Mode.

Technical Information:

*** STOP: 0x000000d1 (0x801920c0, 0x00000002, 0x00000001, 0x88c77b39)

*** tcpip.sys - Address 0x88c77b39 base at 0x88c0a000 DateStamp 0x4dfb5cdb

g3n-h@ckm@n · Answer

desinstalle drive cleaner pro et spybot si tu peux

=============================

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\windows\system32\RT2573S.dll      
c:\windows\system32\RT2573F.dll      
c:\windows\system32\RT2573.dll      

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

loco4loco4loco4 · Answer

Nom du fichier: RT2573S.dll
Date de soumission: 18/09/2011 16:19:34 (UTC)
Situation actuelle: file d'attente file d'attente analysant terminée


Résultat: 0/ 43 (0,0%)
 VT communautaire

pas examiné 
 score de sécurité: -  
Compact Imprimer les résultats Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2011.09.18.00 18/09/2011 - 
AntiVir 7.11.14.223 16/09/2011 - 
Antiy-AVL 2.0.3.7 18/09/2011 - 
Avast 4.8.1351.0 18/09/2011 - 
Avast5 5.0.677.0 18/09/2011 - 
AVG 10.0.0.1190 18/09/2011 - 
BitDefender 7.2 18/09/2011 - 
ByteHero 1.0.0.1 13/09/2011 - 
CAT-QuickHeal Aucun 18/09/2011 - 
ClamAV 0.97.0.0 18/09/2011 - 
Commtouch 5.3.2.6 17/09/2011 - 
Comodo 10158 18/09/2011 - 
DrWeb 5.0.2.03300 18/09/2011 - 
Emsisoft 5.1.0.11 18/09/2011 - 
eSafe 7.0.17.0 15/09/2011 - 
eTrust-Vet 36.1.8566 17/09/2011 - 
F-Prot 4.6.2.117 17/09/2011 - 
F-Secure 9.0.16440.0 18/09/2011 - 
Fortinet 4.3.370.0 18/09/2011 - 
GData 22 18/09/2011 - 
Ikarus T3.1.1.107.0 18/09/2011 - 
Jiangmin 13.0.900 18/09/2011 - 
K7AntiVirus 9.113.5150 17/09/2011 - 
Kaspersky 9.0.0.837 18/09/2011 - 
McAfee 5.400.0.1158 18/09/2011 - 
McAfee-GW-Edition 2010.1D 17/09/2011 - 
Microsoft 1,7604 18/09/2011 - 
NOD32 6474 18/09/2011 - 
Nprotect 2011-09-18.01 18/09/2011 - 
Panda 10.0.3.5 18/09/2011 - 
PCTools 8.0.0.5 18/09/2011 - 
Prevx 3.0 18/09/2011 - 
Rising 23.75.04.02 16/09/2011 - 
Sophos 4.69.0 18/09/2011 - 
SUPERAntiSpyware 4.40.0.1006 17/09/2011 - 
Symantec 20111.2.0.82 18/09/2011 - 
TheHacker 6.7.0.1.298 17/09/2011 - 
TrendMicro 9.500.0.1008 18/09/2011 - 
TrendMicro HouseCall- 9.500.0.1008 18/09/2011 - 
VBA32 3.12.16.4 16/09/2011 - 
DétectéAucun 10512 18/09/2011 - 
ViRobot 2011.9.17.4674 18/09/2011 - 
VirusBuster 14.0.219.0 18/09/2011 - 
Informations complémentairesMontrer toutes les  
MD5: 636915e7e8e6d82b05bd2e9cf15b3159 
SHA1: 033680394a7f1209d2cac2d72951947b1bc980ab 
SHA256: d80ae132fcc98aa7a1b373d071485ef86b0e58f552ed5034d143b57f9e1a81ee 

le 2ieme
Nom du fichier: RT2573F.dll
Date de soumission: 18/09/2011 16:32:05 (UTC)
Situation actuelle: file d'attente file d'attente analysant terminée


Résultat: 0/ 43 (0,0%)
 VT communautaire

pas examiné 
 score de sécurité: -  
Compact Imprimer les résultats Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2011.09.18.00 18/09/2011 - 
AntiVir 7.11.14.223 16/09/2011 - 
Antiy-AVL 2.0.3.7 18/09/2011 - 
Avast 4.8.1351.0 18/09/2011 - 
Avast5 5.0.677.0 18/09/2011 - 
AVG 10.0.0.1190 18/09/2011 - 
BitDefender 7.2 18/09/2011 - 
ByteHero 1.0.0.1 13/09/2011 - 
CAT-QuickHeal Aucun 18/09/2011 - 
ClamAV 0.97.0.0 18/09/2011 - 
Commtouch 5.3.2.6 17/09/2011 - 
Comodo 10158 18/09/2011 - 
DrWeb 5.0.2.03300 18/09/2011 - 
Emsisoft 5.1.0.11 18/09/2011 - 
eSafe 7.0.17.0 15/09/2011 - 
eTrust-Vet 36.1.8566 17/09/2011 - 
F-Prot 4.6.2.117 17/09/2011 - 
F-Secure 9.0.16440.0 18/09/2011 - 
Fortinet 4.3.370.0 18/09/2011 - 
GData 22 18/09/2011 - 
Ikarus T3.1.1.107.0 18/09/2011 - 
Jiangmin 13.0.900 18/09/2011 - 
K7AntiVirus 9.113.5150 17/09/2011 - 
Kaspersky 9.0.0.837 18/09/2011 - 
McAfee 5.400.0.1158 18/09/2011 - 
McAfee-GW-Edition 2010.1D 17/09/2011 - 
Microsoft 1,7604 18/09/2011 - 
NOD32 6474 18/09/2011 - 
Nprotect 2011-09-18.01 18/09/2011 - 
Panda 10.0.3.5 18/09/2011 - 
PCTools 8.0.0.5 18/09/2011 - 
Prevx 3.0 18/09/2011 - 
Rising 23.75.04.02 16/09/2011 - 
Sophos 4.69.0 18/09/2011 - 
SUPERAntiSpyware 4.40.0.1006 17/09/2011 - 
Symantec 20111.2.0.82 18/09/2011 - 
TheHacker 6.7.0.1.298 17/09/2011 - 
TrendMicro 9.500.0.1008 18/09/2011 - 
TrendMicro HouseCall- 9.500.0.1008 18/09/2011 - 
VBA32 3.12.16.4 16/09/2011 - 
DétectéAucun 10513 18/09/2011 - 
ViRobot 2011.9.17.4674 18/09/2011 - 
VirusBuster 14.0.219.0 18/09/2011 - 
Informations complémentairesMontrer toutes les  
MD5: 395a38df51b21c7c8850884ffefe8540 
SHA1: 722c68b57b0186bd64957953873aecc9b44c283b 
SHA256: d52755473d8f710ea0e13b77b81fadad06b36f9e1ac08f51299ae7bee0404026 
ssdeep: 384: ZVdw8pTet8y3rfjOkmlYrjylyxuROQsoIo9NXq0JrA0: Z88pTepbfjDWpROQFIo91th 
Taille du fichier: 40960 octets 
Première vue: 18/09/2011 16:32:05 
La dernière fois: 18/09/2011 16:32:05 
TrID: 
 Win32 exécutable MS Visual C + + (générique) (65,2%) 
Win32 Executable Generic (14,7%) 
Win32 Dynamic Link Library (générique) (13,1%) 
Generic Win / DOS Executable (3,4%) 
exécutable DOS générique (3,4%) 
sigcheck: 
 Editeur ....: n / a 
le droit d'auteur ....: n / a 
produit ......: n / a 
Description ..: n / a 
nom original: n / a 
Nom interne: n / a 
version du fichier: n / a. 
.....: commentaires n / a 
signataires ......: - 
la date de signature: -. 
vérifié .....: Unsigned
 
Peid: v1.xx Armadillo - v2.xx 
PEInfo: informations sur la structure PE

 [[base de données]] 
entrypointaddress: 0x10E9 
TimeDateStamp ....: 0x3C73FF31 (Mer Fév 20 19:55:29 2002) 
machine par ......: 0x14c (I386) [[5 article (s )]] nom, viradd, virsiz, rawdsiz, ntropy, md5 . texte, 0x1000, 0x2AB6, 0x3000, 6.13, fe59a1de186e9819cb9b218379c7c5f2 . rdata, 0x4000, 0x7DE, 0x1000, 3,22, 8a6cd9760f27ade4633e0e0a314dcf63 . données, 0x5000, 0x8E0, 0x1000, 0,63, 504b29ff70f935ccbe5c3cf350b3e503 . rsrc, 0x6000, 0x3000, 0x3000, 2.03, 1b33764c3148e7ed420f7fe0bb8d1e5b reloc, 0x9000, 0x498, 0x1000, 2,19, 40a14e323f8937d79f0eb9ca0419acd6. [[1 importation (s)]] Kernel32.dll: HeapCreate, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue , TlsAlloc, TlsFree, TlsGetValue, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, GetCommandLineA, VirtualFree, HeapFree, WriteFile, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, GetCPInfo, GetACP , GetOEMCP, VirtualAlloc, HeapReAlloc, GetProcAddress, LoadLibraryA, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, RtlUnwind











 
ExifTool: 
 fichier de métadonnées 
CodeSize: 12288 
EntryPoint: 0x10e9 
Taille: 40 kB 
FileType: DLL Win32 
IMAGEVERSION: 0,0 
InitializedDataSize: 24576 
LinkerVersion: 6,0 
MIMEType: application / octet-stream 
machine par: Intel 386 ou plus tard, et compatibles 
OSVersion: 4,0 
PEType: PE32 
Subsystem : Windows GUI 
SubsystemVersion: 4.0 
TimeStamp: 2002:02:20 20:55:29 +01:00 
UninitializedDataSize: 0
 


VT communautaire

0
Ce fichier n'a jamais été examinée par un membre de la Communauté VT. Soyez le premier à commenter! 


le 3ieme

Fichier déjà soumis: Le fichier envoyé a déjà été analysé par VirusTotal dans le passé. C'est la même information de base concernant l'échantillon lui-même et de sa dernière analyse:

MD5: d6c28d769e25a428ef9dc01ffe25d521 
Date de première vue: 19/02/2009 19:45:40 (UTC) 
Date de la dernière fois: 17/06/2011 05:27:26 (UTC) 
Ratio de détection: 0 / 40 

Que voulez-vous faire?

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: Folder:: c:\program files\Driver Cleaner Pro Driver:: SBSDWSCService ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

loco4loco4loco4 · Answer

salut

je fais glisser déposer sur combofix 

mais combofix me met un message erreur ( erreur de date ) avec une date 07 2009


merci

loco4loco4loco4 · Answer

salut


voila le rapport j'ai enfin reussi


omboFix 11-09-21.03 - laurent 21/09/2011  19:11:58.5.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2046.1109 [GMT 2:00]
Lancé depuis: c:\users\laurent\Desktop\laurent.exe
Commutateurs utilisés :: c:\users\laurent\Documents\CFScript.txt
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-08-21 au 2011-09-21  ))))))))))))))))))))))))))))))))))))
.
.
2011-09-21 17:20 . 2011-09-21 17:20	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-09-21 17:02 . 2011-08-12 02:44	7152464	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{21B9306E-CDA4-4C94-BB0F-D6486065D45E}\mpengine.dll
2011-09-17 18:28 . 2011-09-17 18:28	--------	d-----w-	c:\programdata\Ralink
2011-09-17 18:28 . 2009-05-24 13:36	501248	----a-w-	c:\windows\system32\drivers
etr73.sys
2011-09-17 18:28 . 2009-05-22 15:03	221184	----a-w-	c:\windows\system32\RaCoInst.dll
2011-09-17 18:28 . 2011-09-17 18:28	--------	d-----w-	c:\programdata\Ralink Driver
2011-09-17 18:27 . 2011-09-17 18:27	--------	d-----w-	c:\program files\Cisco
2011-09-17 18:26 . 2009-01-09 12:45	764416	----a-w-	c:\windows\system32\RAIHV.dll
2011-09-17 18:26 . 2008-12-03 14:03	97280	----a-w-	c:\windows\system32\RAEXTUI.dll
2011-09-17 18:26 . 2008-09-09 09:12	1597440	----a-w-	c:\windows\system32\RaCertMgr.dll
2011-09-17 09:05 . 2011-08-10 12:14	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2011-09-10 09:07 . 2011-09-17 18:26	--------	d-----w-	c:\program files\Ralink
2011-09-01 20:08 . 2011-09-01 20:29	--------	d-----w-	c:\users\laurent\DoctorWeb
2011-08-29 17:27 . 2011-09-04 12:27	--------	dc----w-	C:\UsbFix
2011-08-28 17:41 . 2011-08-28 17:44	--------	dc----w-	C:\Kill'em
2011-08-28 17:23 . 2011-08-29 19:55	512	-c--a-w-	C:\PhysicalDisk0_MBR.bin
2011-08-28 17:19 . 2011-08-29 20:05	--------	dc----w-	C:\ZHP
2011-08-28 17:18 . 2011-08-29 20:05	--------	d-----w-	c:\program files\ZHPDiag
2011-08-27 18:18 . 2007-08-07 14:24	40960	----a-w-	c:\windows\system32\RT2573S.dll
2011-08-27 18:18 . 2007-08-07 14:19	40960	----a-w-	c:\windows\system32\RT2573F.dll
2011-08-27 18:18 . 2004-04-30 13:12	40960	----a-w-	c:\windows\system32\RT2573.dll
2011-08-27 17:42 . 2011-08-27 19:18	--------	d-----w-	c:\programdata\Alice
2011-08-27 17:42 . 2011-08-27 17:42	--------	d-----w-	c:\windows\Alice_WiFi
2011-08-27 16:44 . 2006-11-02 15:12	351232	----a-w-	c:\windows\system32t73u98.sys
2011-08-27 16:43 . 2001-09-05 02:18	77824	----a-w-	c:\program files\Common Files\InstallShield\Engine\6\Intel 32\ctor.dll
2011-08-27 16:43 . 2001-09-05 02:18	225280	----a-w-	c:\program files\Common Files\InstallShield\IScript\iscript.dll
2011-08-27 16:43 . 2001-09-05 02:14	176128	----a-w-	c:\program files\Common Files\InstallShield\Engine\6\Intel 32\iuser.dll
2011-08-27 16:43 . 2001-09-05 02:13	32768	----a-w-	c:\program files\Common Files\InstallShield\Engine\6\Intel 32\objectps.dll
2011-08-25 12:13 . 2011-07-11 13:25	2048	----a-w-	c:\windows\system32	zres.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-13 12:15 . 2011-07-03 08:34	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-31 13:43 . 2007-10-24 21:11	319456	----a-w-	c:\windows\DIFxAPI.dll
2011-07-28 22:22 . 2011-07-28 22:22	8396800	----a-w-	c:\windows\system32\drivers\atikmdag.sys
2011-07-28 21:44 . 2011-07-28 21:44	18388480	----a-w-	c:\windows\system32\atioglxx.dll
2011-07-28 21:40 . 2011-07-28 21:40	151552	----a-w-	c:\windows\system32\atiapfxx.exe
2011-07-28 21:40 . 2010-09-29 01:55	726528	----a-w-	c:\windows\system32\aticfx32.dll
2011-07-28 21:36 . 2011-07-28 21:36	462848	----a-w-	c:\windows\system32\ATIDEMGX.dll
2011-07-28 21:35 . 2011-07-28 21:35	401408	----a-w-	c:\windows\system32\atieclxx.exe
2011-07-28 21:35 . 2011-07-28 21:35	176128	----a-w-	c:\windows\system32\atiesrxx.exe
2011-07-28 21:34 . 2011-07-28 21:34	159744	----a-w-	c:\windows\system32\atitmmxx.dll
2011-07-28 21:33 . 2011-07-28 21:33	356352	----a-w-	c:\windows\system32\atipdlxx.dll
2011-07-28 21:33 . 2011-07-28 21:33	278528	----a-w-	c:\windows\system32\Oemdspif.dll
2011-07-28 21:33 . 2011-07-28 21:33	20992	----a-w-	c:\windows\system32\atimuixx.dll
2011-07-28 21:33 . 2011-07-28 21:33	43520	----a-w-	c:\windows\system32\ati2edxx.dll
2011-07-28 21:30 . 2011-07-28 21:30	4198912	----a-w-	c:\windows\system32\atidxx32.dll
2011-07-28 21:11 . 2011-07-28 21:11	1828864	----a-w-	c:\windows\system32\atiumdmv.dll
2011-07-28 21:11 . 2011-07-28 21:11	46080	----a-w-	c:\windows\system32\aticalrt.dll
2011-07-28 21:11 . 2011-07-28 21:11	44032	----a-w-	c:\windows\system32\aticalcl.dll
2011-07-28 21:09 . 2007-10-24 21:08	4256768	----a-w-	c:\windows\system32\atiumdag.dll
2011-07-28 21:07 . 2011-07-28 21:07	8247296	----a-w-	c:\windows\system32\aticaldd.dll
2011-07-28 21:03 . 2007-10-24 21:08	4056064	----a-w-	c:\windows\system32\atiumdva.dll
2011-07-28 21:01 . 2010-09-29 01:22	52736	----a-w-	c:\windows\system32\coinst.dll
2011-07-28 20:54 . 2011-07-28 20:54	266240	----a-w-	c:\windows\system32\atiadlxx.dll
2011-07-28 20:54 . 2011-07-28 20:54	13312	----a-w-	c:\windows\system32\atiglpxx.dll
2011-07-28 20:54 . 2011-07-28 20:54	32768	----a-w-	c:\windows\system32\atigktxx.dll
2011-07-28 20:53 . 2011-07-28 20:53	247296	----a-w-	c:\windows\system32\drivers\atikmpag.sys
2011-07-28 20:53 . 2011-07-28 20:53	31744	----a-w-	c:\windows\system32\atiuxpag.dll
2011-07-28 20:53 . 2010-09-29 01:13	29184	----a-w-	c:\windows\system32\atiu9pag.dll
2011-07-28 20:52 . 2010-09-29 01:13	37376	----a-w-	c:\windows\system32\atitmpxx.dll
2011-07-28 20:52 . 2011-07-28 20:52	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2011-07-28 20:51 . 2011-07-28 20:51	52736	----a-w-	c:\windows\system32\atimpc32.dll
2011-07-28 20:51 . 2011-07-28 20:51	52736	----a-w-	c:\windows\system32\amdpcom32.dll
2011-07-28 15:49 . 2011-07-28 15:49	53760	----a-w-	c:\windows\system32\OVDecode.dll
2011-07-28 15:48 . 2011-07-28 15:48	13555712	----a-w-	c:\windows\system32\amdocl.dll
2011-07-23 11:04 . 2011-08-13 12:36	916480	----a-w-	c:\windows\system32\wininet.dll
2011-07-23 11:00 . 2011-08-13 12:36	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-07-23 10:59 . 2011-08-13 12:36	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2011-07-23 10:59 . 2011-08-13 12:36	109056	----a-w-	c:\windows\system32\iesysprep.dll
2011-07-23 10:59 . 2011-08-13 12:36	71680	----a-w-	c:\windows\system32\iesetup.dll
2011-07-23 10:03 . 2011-08-13 12:36	385024	----a-w-	c:\windows\system32\html.iec
2011-07-23 09:27 . 2011-08-13 12:36	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2011-07-23 09:25 . 2011-08-13 12:36	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-07-19 03:05 . 2010-05-11 19:49	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-07-06 17:52 . 2011-08-01 16:47	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2011-08-01 16:47	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-07-06 15:31 . 2011-08-13 12:36	214016	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"DVAPTray"="c:\windows\System32\DVAPTray.exe" [2009-10-30 188416]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-07-22 402432]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-07-28 336384]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\StartUp\
Ralink Wireless Utility.lnk - c:\program files\Ralink\Common\RaUI.exe [2011-9-17 1560576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
2011-06-24 19:53	2423608	----a-w-	c:\program files\CCleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2007-10-18 10:34	5724184	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2011-07-28 15:49	336384	----a-w-	c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]
2009-12-04 00:28	737280	----a-w-	c:\program files\Microsoft Xbox 360 Accessories\XBoxStat.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"HP Health Check Scheduler"=c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R1 JAMVOX_AA;Service for JamVOX Controller driver;c:\windows\system32\drivers\Jamdrv.sys [2009-04-15 48720]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-01 136176]
R3 ATIXPGAA;ATIXPGAA;c:\program files\PC-Doctor 5 for Windows\ATIXPGAA.SYS [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-01 136176]
R3 JAMVOX_01;Service for JamVOX Audio driver;c:\windows\system32\drivers\JamWdm.sys [2009-04-15 27216]
R3 L6PODX3LV;POD X3 Live Service;c:\windows\system32\Drivers\L6PODX3LV.sys [2009-07-07 532992]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-07-09 311928]
R3 netr73;RT73 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS
etr73.sys [2009-05-24 501248]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\DRIVERS\usb8023.sys [2009-04-11 15872]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-03-30 715248]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-07-28 176128]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-07-28 291840]
S2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2010-07-06 188416]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2011-03-09 92592]
S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [2010-02-18 37944]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-07-28 8396800]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-07-28 247296]
S3 CLEDX;Team H2O CLEDX service;c:\windows\system32\DRIVERS\cledx.sys [2005-05-09 33792]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-09-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-01 13:50]
.
2011-09-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-01 13:50]
.
2011-09-21 c:\windows\Tasks\User_Feed_Synchronization-{727C79FF-A7C8-4CC0-A438-2E35D17920E2}.job
- c:\windows\system32\msfeedssync.exe [2011-08-13 09:26]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://aliceadsl.fr/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
Trusted Zone: line6.net
TCP: DhcpNameServer = 192.168.1.1
DPF: {A40ED8B3-F960-11D4-8DF3-89955D701717} - hxxp://users.skynet.be/sky37131/TestLABCPU_proj.ocx
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-09-21 19:21
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\atieclxx.exe
c:\programdata\EPSON\EPW!3 SSRP\E_S40ST7.EXE
c:\programdata\EPSON\EPW!3 SSRP\E_S40RP7.EXE
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Ralink\Common\RaRegistry.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\WUDFHost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\conime.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2011-09-21  19:28:08 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-09-21 17:28
ComboFix2.txt  2011-09-17 12:14
.
Avant-CF: 150 717 612 032 octets libres
Après-CF: 150 699 499 520 octets libres
.
- - End Of File - - DA5A4B9B792C7BB5443BAC5220DCF158

g3n-h@ckm@n · Answer

t'as rien collé dans le cfscript.........

loco4loco4loco4 · Answer

Salut

j'ai fait ce que tu m as indiqué.

je recommence demain matin.

a+

loco4loco4loco4 · Answer

salut


bon au bout de la troisieme fois voila le rapport.


par contre mo pc ce coupe au moment de l'edition du rapport .


alors je ne sais pas s'il en manque une partie.


omboFix 11-09-24.01 - laurent 24/09/2011  11:32:42.8.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2046.1163 [GMT 2:00]
Lancé depuis: C:\Users\laurent\Desktop\laurent.exe
Commutateurs utilisés :: C:\Users\laurent\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}


(((((((((((((((((((((((((((((   Fichiers créés du 2011-08-24 au 2011-09-24  ))))))))))))))))))))))))))))))))))))


2011-09-24 09:39:39 . 2011-09-24 10:57:40	--------	d-----w-	C:\Users\laurent\AppData\Local	emp
2011-09-24 09:39:39 . 2011-09-24 09:39:39	--------	d-----w-	C:\Users\Default\AppData\Local	emp
2011-09-24 07:43:49 . 2011-09-24 07:44:33	--------	dc----w-	C:\laurent12348l
2011-09-24 07:42:26 . 2011-09-12 23:14:12	7269712	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5A07C06F-06CB-4133-963C-DA3DE29D81ED}\mpengine.dll
2011-09-17 18:28:49 . 2011-09-17 18:28:49	--------	d-----w-	C:\ProgramData\Ralink
2011-09-17 18:28:01 . 2009-05-24 13:36:42	501248	----a-w-	C:\Windows\system32\drivers
etr73.sys
2011-09-17 18:28:01 . 2009-05-22 15:03:38	221184	----a-w-	C:\Windows\system32\RaCoInst.dll
2011-09-17 18:28:00 . 2011-09-17 18:28:00	--------	d-----w-	C:\ProgramData\Ralink Driver
2011-09-17 18:27:07 . 2011-09-17 18:27:44	--------	d-----w-	C:\Program Files\Cisco
2011-09-17 18:26:29 . 2009-01-09 12:45:18	764416	----a-w-	C:\Windows\system32\RAIHV.dll
2011-09-17 18:26:29 . 2008-12-03 14:03:48	97280	----a-w-	C:\Windows\system32\RAEXTUI.dll
2011-09-17 18:26:29 . 2008-09-09 09:12:50	1597440	----a-w-	C:\Windows\system32\RaCertMgr.dll
2011-09-17 09:05:14 . 2011-08-10 12:14:14	2409784	----a-w-	C:\Program Files\Windows Mail\OESpamFilter.dat
2011-09-10 09:07:42 . 2011-09-17 18:26:29	--------	d-----w-	C:\Program Files\Ralink
2011-09-01 20:08:13 . 2011-09-01 20:29:43	--------	d-----w-	C:\Users\laurent\DoctorWeb
2011-08-29 17:27:00 . 2011-09-04 12:27:17	--------	dc----w-	C:\UsbFix
2011-08-28 17:41:07 . 2011-08-28 17:44:42	--------	dc----w-	C:\Kill'em
2011-08-28 17:23:09 . 2011-08-29 19:55:51	512	-c--a-w-	C:\PhysicalDisk0_MBR.bin
2011-08-28 17:19:32 . 2011-08-29 20:05:07	--------	dc----w-	C:\ZHP
2011-08-28 17:18:56 . 2011-08-29 20:05:07	--------	d-----w-	C:\Program Files\ZHPDiag
2011-08-27 18:18:40 . 2007-08-07 14:24:52	40960	----a-w-	C:\Windows\system32\RT2573S.dll
2011-08-27 18:18:40 . 2007-08-07 14:19:50	40960	----a-w-	C:\Windows\system32\RT2573F.dll
2011-08-27 18:18:40 . 2004-04-30 13:12:18	40960	----a-w-	C:\Windows\system32\RT2573.dll
2011-08-27 17:42:58 . 2011-08-27 19:18:24	--------	d-----w-	C:\ProgramData\Alice
2011-08-27 17:42:58 . 2011-08-27 17:42:58	--------	d-----w-	C:\Windows\Alice_WiFi
2011-08-27 16:44:19 . 2006-11-02 15:12:26	351232	----a-w-	C:\Windows\system32t73u98.sys
2011-08-27 16:43:35 . 2001-09-05 02:18:52	77824	----a-w-	C:\Program Files\Common Files\InstallShield\Engine\6\Intel 32\ctor.dll
2011-08-27 16:43:35 . 2001-09-05 02:18:34	225280	----a-w-	C:\Program Files\Common Files\InstallShield\IScript\iscript.dll
2011-08-27 16:43:35 . 2001-09-05 02:14:42	176128	----a-w-	C:\Program Files\Common Files\InstallShield\Engine\6\Intel 32\iuser.dll
2011-08-27 16:43:35 . 2001-09-05 02:13:42	32768	----a-w-	C:\Program Files\Common Files\InstallShield\Engine\6\Intel 32\objectps.dll
2011-08-25 12:13:37 . 2011-07-11 13:25:35	2048	----a-w-	C:\Windows\system32	zres.dll
.


((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))

2011-08-13 12:15:34 . 2011-07-03 08:34:47	404640	----a-w-	C:\Windows\system32\FlashPlayerCPLApp.cpl
2011-07-31 13:43:00 . 2007-10-24 21:11:50	319456	----a-w-	C:\Windows\DIFxAPI.dll
2011-07-28 22:22:04 . 2011-07-28 22:22:04	8396800	----a-w-	C:\Windows\system32\drivers\atikmdag.sys
2011-07-28 21:44:06 . 2011-07-28 21:44:06	18388480	----a-w-	C:\Windows\system32\atioglxx.dll
2011-07-28 21:40:58 . 2011-07-28 21:40:58	151552	----a-w-	C:\Windows\system32\atiapfxx.exe
2011-07-28 21:40:44 . 2010-09-29 01:55:02	726528	----a-w-	C:\Windows\system32\aticfx32.dll
2011-07-28 21:36:26 . 2011-07-28 21:36:26	462848	----a-w-	C:\Windows\system32\ATIDEMGX.dll
2011-07-28 21:35:52 . 2011-07-28 21:35:52	401408	----a-w-	C:\Windows\system32\atieclxx.exe
2011-07-28 21:35:24 . 2011-07-28 21:35:24	176128	----a-w-	C:\Windows\system32\atiesrxx.exe
2011-07-28 21:34:10 . 2011-07-28 21:34:10	159744	----a-w-	C:\Windows\system32\atitmmxx.dll
2011-07-28 21:33:54 . 2011-07-28 21:33:54	356352	----a-w-	C:\Windows\system32\atipdlxx.dll
2011-07-28 21:33:42 . 2011-07-28 21:33:42	278528	----a-w-	C:\Windows\system32\Oemdspif.dll
2011-07-28 21:33:34 . 2011-07-28 21:33:34	20992	----a-w-	C:\Windows\system32\atimuixx.dll
2011-07-28 21:33:26 . 2011-07-28 21:33:26	43520	----a-w-	C:\Windows\system32\ati2edxx.dll
2011-07-28 21:30:26 . 2011-07-28 21:30:26	4198912	----a-w-	C:\Windows\system32\atidxx32.dll
2011-07-28 21:11:42 . 2011-07-28 21:11:42	1828864	----a-w-	C:\Windows\system32\atiumdmv.dll
2011-07-28 21:11:14 . 2011-07-28 21:11:14	46080	----a-w-	C:\Windows\system32\aticalrt.dll
2011-07-28 21:11:02 . 2011-07-28 21:11:02	44032	----a-w-	C:\Windows\system32\aticalcl.dll
2011-07-28 21:09:10 . 2007-10-24 21:08:36	4256768	----a-w-	C:\Windows\system32\atiumdag.dll
2011-07-28 21:07:24 . 2011-07-28 21:07:24	8247296	----a-w-	C:\Windows\system32\aticaldd.dll
2011-07-28 21:03:58 . 2007-10-24 21:08:36	4056064	----a-w-	C:\Windows\system32\atiumdva.dll
2011-07-28 21:01:48 . 2010-09-29 01:22:58	52736	----a-w-	C:\Windows\system32\coinst.dll
2011-07-28 20:54:42 . 2011-07-28 20:54:42	266240	----a-w-	C:\Windows\system32\atiadlxx.dll
2011-07-28 20:54:30 . 2011-07-28 20:54:30	13312	----a-w-	C:\Windows\system32\atiglpxx.dll
2011-07-28 20:54:18 . 2011-07-28 20:54:18	32768	----a-w-	C:\Windows\system32\atigktxx.dll
2011-07-28 20:53:46 . 2011-07-28 20:53:46	247296	----a-w-	C:\Windows\system32\drivers\atikmpag.sys
2011-07-28 20:53:14 . 2011-07-28 20:53:14	31744	----a-w-	C:\Windows\system32\atiuxpag.dll
2011-07-28 20:53:00 . 2010-09-29 01:13:44	29184	----a-w-	C:\Windows\system32\atiu9pag.dll
2011-07-28 20:52:38 . 2010-09-29 01:13:06	37376	----a-w-	C:\Windows\system32\atitmpxx.dll
2011-07-28 20:52:26 . 2011-07-28 20:52:26	53248	----a-w-	C:\Windows\system32\drivers\ati2erec.dll
2011-07-28 20:51:04 . 2011-07-28 20:51:04	52736	----a-w-	C:\Windows\system32\atimpc32.dll
2011-07-28 20:51:04 . 2011-07-28 20:51:04	52736	----a-w-	C:\Windows\system32\amdpcom32.dll
2011-07-28 15:49:12 . 2011-07-28 15:49:12	53760	----a-w-	C:\Windows\system32\OVDecode.dll
2011-07-28 15:48:36 . 2011-07-28 15:48:36	13555712	----a-w-	C:\Windows\system32\amdocl.dll
2011-07-23 11:04:29 . 2011-08-13 12:36:52	916480	----a-w-	C:\Windows\system32\wininet.dll
2011-07-23 11:00:05 . 2011-08-13 12:36:48	43520	----a-w-	C:\Windows\system32\licmgr10.dll
2011-07-23 10:59:52 . 2011-08-13 12:36:49	1469440	----a-w-	C:\Windows\system32\inetcpl.cpl
2011-07-23 10:59:34 . 2011-08-13 12:36:49	109056	----a-w-	C:\Windows\system32\iesysprep.dll
2011-07-23 10:59:34 . 2011-08-13 12:36:48	71680	----a-w-	C:\Windows\system32\iesetup.dll
2011-07-23 10:03:47 . 2011-08-13 12:36:49	385024	----a-w-	C:\Windows\system32\html.iec
2011-07-23 09:27:04 . 2011-08-13 12:36:49	133632	----a-w-	C:\Windows\system32\ieUnatt.exe
2011-07-23 09:25:38 . 2011-08-13 12:36:48	1638912	----a-w-	C:\Windows\system32\mshtml.tlb
2011-07-19 03:05:24 . 2010-05-11 19:49:42	472808	----a-w-	C:\Windows\system32\deployJava1.dll
2011-07-06 17:52:42 . 2011-08-01 16:47:27	41272	----a-w-	C:\Windows\system32\drivers\mbamswissarmy.sys
2011-07-06 17:52:42 . 2011-08-01 16:47:21	22712	----a-w-	C:\Windows\system32\drivers\mbam.sys
2011-07-06 15:31:47 . 2011-08-13 12:36:56	214016	----a-w-	C:\Windows\system32\drivers\mrxsmb10.sys


(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2009-04-11 06:28:03 1233920]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 11:58:52 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 15:01:34 65536]
"KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 16:16:56 65536]
"OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 11:59:00 118784]
"DVAPTray"="C:\Windows\System32\DVAPTray.exe" [2009-10-30 08:13:40 188416]
"AdobeAAMUpdater-1.0"="C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 02:44:40 500208]
"SwitchBoard"="C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 12:37:14 517096]
"AdobeCS5ServiceManager"="C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-07-22 21:10:47 402432]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-07-28 15:49:58 336384]
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 11:06:06 254696]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\
Ralink Wireless Utility.lnk - C:\Program Files\Ralink\Common\RaUI.exe [2011-9-17 1560576]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
2011-06-24 19:53:16	2423608	----a-w-	C:\Program Files\CCleaner\CCleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2007-10-18 10:34:04	5724184	----a-w-	C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2011-07-28 15:49:58	336384	----a-w-	C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]
2009-12-04 00:28:05	737280	----a-w-	C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
"SunJavaUpdateReg"="C:\Windows\system32\jureg.exe"
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R1 JAMVOX_AA;Service for JamVOX Controller driver;C:\Windows\system32\drivers\Jamdrv.sys [2009-04-15 00:00:00 48720]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 11:16:28 130384]
R2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-01 13:50:49 136176]
R3 ATIXPGAA;ATIXPGAA;C:\Program Files\PC-Doctor 5 for Windows\ATIXPGAA.SYS [x]
R3 gupdatem;Service Google Update (gupdatem);C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-01 13:50:49 136176]
R3 JAMVOX_01;Service for JamVOX Audio driver;C:\Windows\system32\drivers\JamWdm.sys [2009-04-15 00:00:00 27216]
R3 L6PODX3LV;POD X3 Live Service;C:\Windows\system32\Drivers\L6PODX3LV.sys [2009-07-07 22:00:32 532992]
R3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2011-07-09 14:03:20 311928]
R3 netr73;RT73 USB Wireless LAN Card Driver for Vista;C:\Windows\system32\DRIVERS
etr73.sys [2009-05-24 13:36:42 501248]
R3 SwitchBoard;SwitchBoard;C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 12:37:14 517096]
R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\Windows\system32\DRIVERS\usb8023.sys [2009-04-11 04:46:08 15872]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 11:16:28 753504]
S0 sptd;sptd;C:\Windows\System32\Drivers\sptd.sys [2008-03-30 13:39:07 715248]
S2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 10:55:28 64952]
S2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe [2011-07-28 21:35:24 176128]
S2 AMD FUEL Service;AMD FUEL Service;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-07-28 15:42:48 291840]
S2 CanalPlus.VOD;CanalPlus.VOD;C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2010-07-06 09:16:48 188416]
S2 TomTomHOMEService;TomTomHOMEService;C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2011-03-09 12:30:08 92592]
S3 amdiox86;AMD IO Driver;C:\Windows\system32\DRIVERS\amdiox86.sys [2010-02-18 08:18:22 37944]
S3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2011-07-28 22:22:04 8396800]
S3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys [2011-07-28 20:53:46 247296]
S3 CLEDX;Team H2O CLEDX service;C:\Windows\system32\DRIVERS\cledx.sys [2005-05-09 19:08:40 33792]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache

Contenu du dossier 'Tâches planifiées'

2011-09-24 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-01 13:50:59 . 2010-11-01 13:50:49]

2011-09-24 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-01 13:50:59 . 2010-11-01 13:50:49]

2011-09-24 C:\Windows\Tasks\User_Feed_Synchronization-{727C79FF-A7C8-4CC0-A438-2E35D17920E2}.job
- C:\Windows\system32\msfeedssync.exe [2011-08-13 12:36:48 . 2011-07-23 09:26:12]


------- Examen supplémentaire -------

uStart Page = hxxp://aliceadsl.fr/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - C:\Windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
Trusted Zone: line6.net
TCP: DhcpNameServer = 192.168.1.1
DPF: {A40ED8B3-F960-11D4-8DF3-89955D701717} - hxxp://users.skynet.be/sky37131/TestLABCPU_proj.ocx

loco4loco4loco4 · Answer

salut

je viens de découvrir un truc .

j'ai enlevé une de mes RAM

et la ,plus de problème mon écran ne se fige plus, plus  écran bleu, plus d'arrêt 

du pc.

alors j'ai teste ma RAM 1 sur le slot 1 et 2 et la tout marche bien.

J"ai fait la même pour la RAM 2 et la, grande surprise elle marche nickel.

le pc plante uniquement quant les 2 RAM sont dans les  slots en même temps.

je décide de mettre un barrette dans le slot 1 et l autre dans le 3ieme slot car ma 

carte mère en a 4 deux bleu et deux noir.

sous cette confi sa marche.

J ai un problème entre mes slot 1 et 2 ,des qu'ils sont occupé en même temps sa 

plante

g3n-h@ckm@n · Answer

re

ben normalement les RAM se couplent 1-3 et 2-4 quand tu as 4 slots :)

Mon PC se fige et ecran bleu

40 réponses

Newsletters