Sujet Précédent Sujet Suivant

Etude du RAPPORT Blue Screen View SVP...

Fermé
joe.dre - 7 févr. 2013 à 16:39
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 19 févr. 2013 à 19:50
Bonjour,

Mon Pc depuis quelques jours s'éteind de facon aleatoire et un ecran bleu s'affiche avec des codes erreur régulièrement différents... (sous la forme 0x00000...)

Merci de bien vouloir regarder le rapport suivant:

==================================================
Dump File : Mini020613-05.dmp
Crash Time : 06/02/2013 20:16:58
Bug Check String : BAD_POOL_HEADER
Bug Check Code : 0x00000019
Parameter 1 : 0x00000020
Parameter 2 : 0xe35d92c8
Parameter 3 : 0xe35d92f0
Parameter 4 : 0x0c050488
Caused By Driver : ntkrnlpa.exe
Caused By Address : ntkrnlpa.exe+21ce3
File Description : Noyau et système NT
Product Name : Système d'exploitation Microsoft® Windows®
Company : Microsoft Corporation
File Version : 5.1.2600.6284 (xpsp_sp3_gdr.120821-1629)
Processor : 32-bit
Crash Address : ntkrnlpa.exe+21ce3
Stack Address 1 : ntkrnlpa.exe+6dc06
Stack Address 2 : ntkrnlpa.exe+1604c2
Stack Address 3 : ntkrnlpa.exe+160677
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini020613-05.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
Dump File Size : 65 536
==================================================

==================================================
Dump File : Mini020613-04.dmp
Crash Time : 06/02/2013 20:06:11
Bug Check String : PAGE_FAULT_IN_NONPAGED_AREA
Bug Check Code : 0x00000050
Parameter 1 : 0xbf13dd88
Parameter 2 : 0x00000000
Parameter 3 : 0xbf119f7c
Parameter 4 : 0x00000002
Caused By Driver : ialmdd5.DLL
Caused By Address : ialmdd5.DLL+cad88
File Description : DirectDraw(R) Driver for Intel(R) Graphics Technology
Product Name : Intel Graphics Accelerator Drivers for Windows NT(R)
Company : Intel Corporation
File Version : 6.14.10.4332
Processor : 32-bit
Crash Address : ntkrnlpa.exe+21ce3
Stack Address 1 : ntkrnlpa.exe+45c8f
Stack Address 2 : ntkrnlpa.exe+69634
Stack Address 3 : ialmdd5.DLL+a6f7c
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini020613-04.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
Dump File Size : 65 536
==================================================

==================================================
Dump File : Mini020613-03.dmp
Crash Time : 06/02/2013 19:53:33
Bug Check String : BAD_POOL_HEADER
Bug Check Code : 0x00000019
Parameter 1 : 0x00000020
Parameter 2 : 0xe14012e8
Parameter 3 : 0xe1401310
Parameter 4 : 0x0c050261
Caused By Driver : iksysflt.sys
Caused By Address : iksysflt.sys+3d0a
File Description : System Filter Device Driver
Product Name : Spyware Doctor
Company : PCTools Research Pty Ltd.
File Version : 5.0.2.1030
Processor : 32-bit
Crash Address : ntkrnlpa.exe+21ce3
Stack Address 1 : ntkrnlpa.exe+6dc06
Stack Address 2 : iksysflt.sys+1062
Stack Address 3 : iksysflt.sys+418c
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini020613-03.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
Dump File Size : 65 536
==================================================

==================================================
Dump File : Mini020613-02.dmp
Crash Time : 06/02/2013 19:32:53
Bug Check String : KERNEL_MODE_EXCEPTION_NOT_HANDLED
Bug Check Code : 0x1000008e
Parameter 1 : 0xc0000005
Parameter 2 : 0x805b1b02
Parameter 3 : 0xa898b890
Parameter 4 : 0x00000000
Caused By Driver : ntkrnlpa.exe
Caused By Address : ntkrnlpa.exe+dab02
File Description : Noyau et système NT
Product Name : Système d'exploitation Microsoft® Windows®
Company : Microsoft Corporation
File Version : 5.1.2600.6284 (xpsp_sp3_gdr.120821-1629)
Processor : 32-bit
Crash Address : ntkrnlpa.exe+dab02
Stack Address 1 : ntkrnlpa.exe+e1583
Stack Address 2 : ntkrnlpa.exe+12df41
Stack Address 3 : ntkrnlpa.exe+e167c
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini020613-02.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
Dump File Size : 65 536
==================================================

==================================================
Dump File : Mini020613-01.dmp
Crash Time : 06/02/2013 15:06:23
Bug Check String : BAD_POOL_HEADER
Bug Check Code : 0x00000019
Parameter 1 : 0x00000020
Parameter 2 : 0xe31e7df0
Parameter 3 : 0xe31e7e18
Parameter 4 : 0x0c05042e
Caused By Driver : iksysflt.sys
Caused By Address : iksysflt.sys+3d0a
File Description : System Filter Device Driver
Product Name : Spyware Doctor
Company : PCTools Research Pty Ltd.
File Version : 5.0.2.1030
Processor : 32-bit
Crash Address : ntkrnlpa.exe+21ce3
Stack Address 1 : ntkrnlpa.exe+6dc06
Stack Address 2 : iksysflt.sys+1062
Stack Address 3 : iksysflt.sys+418c
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini020613-01.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
Dump File Size : 65 536
==================================================

==================================================
Dump File : Mini020513-06.dmp
Crash Time : 05/02/2013 18:02:34
Bug Check String : THREAD_STUCK_IN_DEVICE_DRIVER
Bug Check Code : 0x100000ea
Parameter 1 : 0x89e3f878
Parameter 2 : 0x89e65008
Parameter 3 : 0xba4e3cb4
Parameter 4 : 0x00000001
Caused By Driver : hal.dll
Caused By Address : hal.dll+2ca4
File Description : Hardware Abstraction Layer DLL
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 5.1.2600.5512 (xpsp.080413-2111)
Processor : 32-bit
Crash Address : ntkrnlpa.exe+6a9bf
Stack Address 1 : ialmdev5.DLL+23890
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini020513-06.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
Dump File Size : 65 536
==================================================

==================================================
Dump File : Mini020513-05.dmp
Crash Time : 05/02/2013 16:37:07
Bug Check String : KERNEL_MODE_EXCEPTION_NOT_HANDLED
Bug Check Code : 0x1000008e
Parameter 1 : 0xc0000005
Parameter 2 : 0xbf8ba735
Parameter 3 : 0xba2678a0
Parameter 4 : 0x00000000
Caused By Driver : win32k.sys
Caused By Address : win32k.sys+badb3
File Description : Pilote Win32 multi-utilisateurs
Product Name : Système d'exploitation Microsoft® Windows®
Company : Microsoft Corporation
File Version : 5.1.2600.6322 (xpsp_sp3_gdr.121113-0419)
Processor : 32-bit
Crash Address : win32k.sys+ba735
Stack Address 1 : win32k.sys+badb3
Stack Address 2 : win32k.sys+bb1cb
Stack Address 3 : win32k.sys+ba130
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini020513-05.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
Dump File Size : 65 536
==================================================

==================================================
Dump File : Mini020513-04.dmp
Crash Time : 05/02/2013 16:33:20
Bug Check String : PAGE_FAULT_IN_NONPAGED_AREA
Bug Check Code : 0x00000050
Parameter 1 : 0xe3581000
Parameter 2 : 0x00000000
Parameter 3 : 0xbf8132bb
Parameter 4 : 0x00000001
Caused By Driver : ntkrnlpa.exe
Caused By Address : ntkrnlpa.exe+21ce3
File Description : Noyau et système NT
Product Name : Système d'exploitation Microsoft® Windows®
Company : Microsoft Corporation
File Version : 5.1.2600.6284 (xpsp_sp3_gdr.120821-1629)
Processor : 32-bit
Crash Address : ntkrnlpa.exe+21ce3
Stack Address 1 : ntkrnlpa.exe+45c8f
Stack Address 2 : ntkrnlpa.exe+69634
Stack Address 3 : win32k.sys+132bb
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini020513-04.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
Dump File Size : 65 536
==================================================

==================================================
Dump File : Mini020513-03.dmp
Crash Time : 05/02/2013 16:28:01
Bug Check String : PAGE_FAULT_IN_NONPAGED_AREA
Bug Check Code : 0x00000050
Parameter 1 : 0x8bffffff
Parameter 2 : 0x00000001
Parameter 3 : 0xbf813ddc
Parameter 4 : 0x00000000
Caused By Driver : ntkrnlpa.exe
Caused By Address : ntkrnlpa.exe+21ce3
File Description : Noyau et système NT
Product Name : Système d'exploitation Microsoft® Windows®
Company : Microsoft Corporation
File Version : 5.1.2600.6284 (xpsp_sp3_gdr.120821-1629)
Processor : 32-bit
Crash Address : ntkrnlpa.exe+21ce3
Stack Address 1 : ntkrnlpa.exe+45c8f
Stack Address 2 : ntkrnlpa.exe+69634
Stack Address 3 : win32k.sys+13ddc
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini020513-03.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
Dump File Size : 65 536
==================================================

==================================================
Dump File : Mini020513-02.dmp
Crash Time : 05/02/2013 14:39:10
Bug Check String : UNEXPECTED_KERNEL_MODE_TRAP
Bug Check Code : 0x1000007f
Parameter 1 : 0x00000008
Parameter 2 : 0x80042000
Parameter 3 : 0x00000000
Parameter 4 : 0x00000000
Caused By Driver : HDAudBus.sys
Caused By Address : HDAudBus.sys+2e84
File Description : High Definition Audio Bus Driver v1.0a
Product Name : Microsoft® Windows® Operating System
Company : Windows (R) Server 2003 DDK provider
File Version : 5.10.01.5013 built by: WinDDK
Processor : 32-bit
Crash Address : ntkrnlpa.exe+2125a
Stack Address 1 : ntkrnlpa.exe+6979b
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini020513-02.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
Dump File Size : 65 536
==================================================

==================================================
Dump File : Mini020513-01.dmp
Crash Time : 05/02/2013 14:02:20
Bug Check String : PAGE_FAULT_IN_NONPAGED_AREA
Bug Check Code : 0x00000050
Parameter 1 : 0xc0ce057c
Parameter 2 : 0x00000000
Parameter 3 : 0x805036be
Parameter 4 : 0x00000002
Caused By Driver : ntkrnlpa.exe
Caused By Address : ntkrnlpa.exe+21ce3
File Description : Noyau et système NT
Product Name : Système d'exploitation Microsoft® Windows®
Company : Microsoft Corporation
File Version : 5.1.2600.6284 (xpsp_sp3_gdr.120821-1629)
Processor : 32-bit
Crash Address : ntkrnlpa.exe+21ce3
Stack Address 1 : ntkrnlpa.exe+45c8f
Stack Address 2 : ntkrnlpa.exe+69634
Stack Address 3 : ntkrnlpa.exe+2c6be
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini020513-01.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
Dump File Size : 65 536
==================================================

==================================================
Dump File : Mini020413-06.dmp
Crash Time : 04/02/2013 15:03:18
Bug Check String : THREAD_STUCK_IN_DEVICE_DRIVER
Bug Check Code : 0x100000ea
Parameter 1 : 0x8a04cb10
Parameter 2 : 0x8a029ce8
Parameter 3 : 0xba4dbcb4
Parameter 4 : 0x00000001
Caused By Driver : hal.dll
Caused By Address : hal.dll+2ca4
File Description : Hardware Abstraction Layer DLL
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 5.1.2600.5512 (xpsp.080413-2111)
Processor : 32-bit
Crash Address : ntkrnlpa.exe+6a9bf
Stack Address 1 : ialmdev5.DLL+23895
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini020413-06.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
Dump File Size : 65 536
==================================================

==================================================
Dump File : Mini020413-05.dmp
Crash Time : 04/02/2013 14:55:36
Bug Check String : THREAD_STUCK_IN_DEVICE_DRIVER
Bug Check Code : 0x100000ea
Parameter 1 : 0x89f3e358
Parameter 2 : 0x89fa3230
Parameter 3 : 0xba4e3cb4
Parameter 4 : 0x00000001
Caused By Driver : hal.dll
Caused By Address : hal.dll+2ca4
File Description : Hardware Abstraction Layer DLL
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 5.1.2600.5512 (xpsp.080413-2111)
Processor : 32-bit
Crash Address : ntkrnlpa.exe+6a9bf
Stack Address 1 : ialmdev5.DLL+1a141
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini020413-05.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
Dump File Size : 65 536
==================================================

==================================================
Dump File : Mini020413-04.dmp
Crash Time : 04/02/2013 14:52:26
Bug Check String : THREAD_STUCK_IN_DEVICE_DRIVER
Bug Check Code : 0x100000ea
Parameter 1 : 0x89b06020
Parameter 2 : 0x8a077a40
Parameter 3 : 0xba4d3cb4
Parameter 4 : 0x00000001
Caused By Driver : hal.dll
Caused By Address : hal.dll+2ca4
File Description : Hardware Abstraction Layer DLL
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 5.1.2600.5512 (xpsp.080413-2111)
Processor : 32-bit
Crash Address : ntkrnlpa.exe+6a9bf
Stack Address 1 : ialmdev5.DLL+1a13c
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini020413-04.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
Dump File Size : 65 536
==================================================

==================================================
Dump File : Mini020413-03.dmp
Crash Time : 04/02/2013 14:50:44
Bug Check String : THREAD_STUCK_IN_DEVICE_DRIVER
Bug Check Code : 0x100000ea
Parameter 1 : 0x8a005da0
Parameter 2 : 0x8a047ec0
Parameter 3 : 0xba4e3cb4
Parameter 4 : 0x00000001
Caused By Driver : hal.dll
Caused By Address : hal.dll+2ca4
File Description : Hardware Abstraction Layer DLL
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 5.1.2600.5512 (xpsp.080413-2111)
Processor : 32-bit
Crash Address : ntkrnlpa.exe+6a9bf
Stack Address 1 : ialmdev5.DLL+238b0
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini020413-03.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
Dump File Size : 65 536
==================================================

==================================================
Dump File : Mini020413-02.dmp
Crash Time : 04/02/2013 14:10:21
Bug Check String : THREAD_STUCK_IN_DEVICE_DRIVER
Bug Check Code : 0x100000ea
Parameter 1 : 0x8a03d398
Parameter 2 : 0x8a09bf60
Parameter 3 : 0xba4d3cb4
Parameter 4 : 0x00000001
Caused By Driver : hal.dll
Caused By Address : hal.dll+2ca4
File Description : Hardware Abstraction Layer DLL
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 5.1.2600.5512 (xpsp.080413-2111)
Processor : 32-bit
Crash Address : ntkrnlpa.exe+6a9bf
Stack Address 1 : ialmdev5.DLL+238b0
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini020413-02.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
Dump File Size : 65 536
==================================================

==================================================
Dump File : Mini020413-01.dmp
Crash Time : 04/02/2013 14:08:24
Bug Check String : PAGE_FAULT_IN_NONPAGED_AREA
Bug Check Code : 0x00000050
Parameter 1 : 0xe66de89c
Parameter 2 : 0x00000001
Parameter 3 : 0xbf0edce3
Parameter 4 : 0x00000002
Caused By Driver : ntkrnlpa.exe
Caused By Address : ntkrnlpa.exe+21ce3
File Description : Noyau et système NT
Product Name : Système d'exploitation Microsoft® Windows®
Company : Microsoft Corporation
File Version : 5.1.2600.6284 (xpsp_sp3_gdr.120821-1629)
Processor : 32-bit
Crash Address : ntkrnlpa.exe+21ce3
Stack Address 1 : ntkrnlpa.exe+45c8f
Stack Address 2 : ntkrnlpa.exe+69634
Stack Address 3 : ialmdd5.DLL+7ace3
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini020413-01.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
Dump File Size : 65 536
==================================================

==================================================
Dump File : Mini012713-04.dmp
Crash Time : 27/01/2013 20:57:08
Bug Check String : KERNEL_MODE_EXCEPTION_NOT_HANDLED
Bug Check Code : 0x1000008e
Parameter 1 : 0xc0000005
Parameter 2 : 0xbf8d064e
Parameter 3 : 0xa942db84
Parameter 4 : 0x00000000
Caused By Driver : win32k.sys
Caused By Address : win32k.sys+53bfe
File Description : Pilote Win32 multi-utilisateurs
Product Name : Système d'exploitation Microsoft® Windows®
Company : Microsoft Corporation
File Version : 5.1.2600.6322 (xpsp_sp3_gdr.121113-0419)
Processor : 32-bit
Crash Address : win32k.sys+d064e
Stack Address 1 : win32k.sys+19bb5
Stack Address 2 : win32k.sys+19bf2
Stack Address 3 : ntkrnlpa.exe+f1181
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini012713-04.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
Dump File Size : 65 536
==================================================

==================================================
Dump File : Mini012713-03.dmp
Crash Time : 27/01/2013 13:06:39
Bug Check String : PAGE_FAULT_IN_NONPAGED_AREA
Bug Check Code : 0x00000050
Parameter 1 : 0x80000016
Parameter 2 : 0x00000000
Parameter 3 : 0xbf852fde
Parameter 4 : 0x00000000
Caused By Driver : ntkrnlpa.exe
Caused By Address : ntkrnlpa.exe+21ce3
File Description : Noyau et système NT
Product Name : Système d'exploitation Microsoft® Windows®
Company : Microsoft Corporation
File Version : 5.1.2600.6284 (xpsp_sp3_gdr.120821-1629)
Processor : 32-bit
Crash Address : ntkrnlpa.exe+21ce3
Stack Address 1 : ntkrnlpa.exe+45c8f
Stack Address 2 : ntkrnlpa.exe+69634
Stack Address 3 : win32k.sys+52fde
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini012713-03.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
Dump File Size : 65 536
==================================================

==================================================
Dump File : Mini012713-02.dmp
Crash Time : 27/01/2013 13:04:28
Bug Check String : PAGE_FAULT_IN_NONPAGED_AREA
Bug Check Code : 0x00000050
Parameter 1 : 0xde7f457c
Parameter 2 : 0x00000000
Parameter 3 : 0x805036be
Parameter 4 : 0x00000000
Caused By Driver : ntkrnlpa.exe
Caused By Address : ntkrnlpa.exe+21ce3
File Description : Noyau et système NT
Product Name : Système d'exploitation Microsoft® Windows®
Company : Microsoft Corporation
File Version : 5.1.2600.6284 (xpsp_sp3_gdr.120821-1629)
Processor : 32-bit
Crash Address : ntkrnlpa.exe+21ce3
Stack Address 1 : ntkrnlpa.exe+45c8f
Stack Address 2 : ntkrnlpa.exe+69634
Stack Address 3 : ntkrnlpa.exe+2c6be
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini012713-02.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
Dump File Size : 65 536
==================================================

==================================================
Dump File : Mini012713-01.dmp
Crash Time : 27/01/2013 12:27:36
Bug Check String : PAGE_FAULT_IN_NONPAGED_AREA
Bug Check Code : 0x00000050
Parameter 1 : 0xff2f3004
Parameter 2 : 0x00000000
Parameter 3 : 0xbf8011d6
Parameter 4 : 0x00000000
Caused By Driver : hal.dll
Caused By Address : hal.dll+22e7
File Description : Hardware Abstraction Layer DLL
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 5.1.2600.5512 (xpsp.080413-2111)
Processor : 32-bit
Crash Address : ntkrnlpa.exe+21ce3
Stack Address 1 : ntkrnlpa.exe+45c8f
Stack Address 2 : ntkrnlpa.exe+69634
Stack Address 3 : win32k.sys+11d6
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini012713-01.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
Dump File Size : 65 536
==================================================

==================================================
Dump File : Mini031708-03.dmp
Crash Time : 17/03/2008 23:02:31
Bug Check String : IRQL_NOT_LESS_OR_EQUAL
Bug Check Code : 0x1000000a
Parameter 1 : 0x00000000
Parameter 2 : 0x00000002
Parameter 3 : 0x00000000
Parameter 4 : 0x80500379
Caused By Driver : win32k.sys
Caused By Address : win32k.sys+1713
File Description : Pilote Win32 multi-utilisateurs
Product Name : Système d'exploitation Microsoft® Windows®
Company : Microsoft Corporation
File Version : 5.1.2600.6322 (xpsp_sp3_gdr.121113-0419)
Processor : 32-bit
Crash Address : ntoskrnl.exe+29379
Stack Address 1 : ntoskrnl.exe+21e41
Stack Address 2 : win32k.sys+1713
Stack Address 3 : win32k.sys+43ec5
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini031708-03.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
Dump File Size : 90 112
==================================================

==================================================
Dump File : Mini031708-02.dmp
Crash Time : 17/03/2008 20:13:36
Bug Check String : BAD_POOL_CALLER
Bug Check Code : 0x000000c2
Parameter 1 : 0x00000007
Parameter 2 : 0x00000cd4
Parameter 3 : 0x861e5a78
Parameter 4 : 0x86386488
Caused By Driver : afd.sys
Caused By Address : afd.sys+cb6
File Description : Ancillary Function Driver for WinSock
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 5.1.2600.6142 (xpsp_sp3_gdr.110817-1643)
Processor : 32-bit
Crash Address : ntoskrnl.exe+21aef
Stack Address 1 : ntoskrnl.exe+6ce86
Stack Address 2 : afd.sys+39bb
Stack Address 3 : afd.sys+86a
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini031708-02.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
Dump File Size : 90 112
==================================================

==================================================
Dump File : Mini031708-01.dmp
Crash Time : 17/03/2008 17:23:14
Bug Check String : IRQL_NOT_LESS_OR_EQUAL
Bug Check Code : 0x1000000a
Parameter 1 : 0x00000000
Parameter 2 : 0x00000002
Parameter 3 : 0x00000000
Parameter 4 : 0x80500379
Caused By Driver : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+29379
File Description : Noyau et système NT
Product Name : Système d'exploitation Microsoft® Windows®
Company : Microsoft Corporation
File Version : 5.1.2600.6284 (xpsp_sp3_gdr.120821-1629)
Processor : 32-bit
Crash Address : ntoskrnl.exe+29379
Stack Address 1 : ntoskrnl.exe+21e41
Stack Address 2 : ntoskrnl.exe+12d0a4
Stack Address 3 : ntoskrnl.exe+65a28
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini031708-01.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
Dump File Size : 90 112
==================================================

==================================================
Dump File : Mini031508-01.dmp
Crash Time : 15/03/2008 00:09:00
Bug Check String : IRQL_NOT_LESS_OR_EQUAL
Bug Check Code : 0x1000000a
Parameter 1 : 0x00000055
Parameter 2 : 0x00000002
Parameter 3 : 0x00000001
Parameter 4 : 0x80500372
Caused By Driver : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+29372
File Description : Noyau et système NT
Product Name : Système d'exploitation Microsoft® Windows®
Company : Microsoft Corporation
File Version : 5.1.2600.6284 (xpsp_sp3_gdr.120821-1629)
Processor : 32-bit
Crash Address : ntoskrnl.exe+29372
Stack Address 1 : ntoskrnl.exe+295d7
Stack Address 2 : ntoskrnl.exe+23dd1
Stack Address 3 : ntoskrnl.exe+5d789
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini031508-01.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
Dump File Size : 90 112
==================================================



Merci à vous!!!

A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
7 févr. 2013 à 16:47
salut desinstalle spyware doctor c'est un rogue
1
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
7 févr. 2013 à 16:57
+1000 ;)
0
Réponse 2 / 35
Joe.dre
7 févr. 2013 à 19:25
Merci pour ta reponse!
Mais j'ai deja supprimé spyware doctor, il n'apparait dailleurs plus quand je veux le supprimer depuis le panneau de config.
Comment puis-je m'y prendre?
0
Réponse 3 / 35
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
7 févr. 2013 à 19:28
▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.

0
Réponse 4 / 35
joe.dre
7 févr. 2013 à 23:46
Re!!

Voici le rapport Tdss, apparemment rien de détecté...

23:43:42.0687 3016 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
23:43:42.0921 3016 ============================================================
23:43:42.0921 3016 Current date / time: 2013/02/07 23:43:42.0921
23:43:42.0921 3016 SystemInfo:
23:43:42.0921 3016
23:43:42.0921 3016 OS Version: 5.1.2600 ServicePack: 3.0
23:43:42.0921 3016 Product type: Workstation
23:43:42.0921 3016 ComputerName: NOM-EB85C523610
23:43:42.0921 3016 UserName: HP_Propriétaire
23:43:42.0921 3016 Windows directory: C:\WINDOWS
23:43:42.0921 3016 System windows directory: C:\WINDOWS
23:43:42.0921 3016 Processor architecture: Intel x86
23:43:42.0921 3016 Number of processors: 1
23:43:42.0921 3016 Page size: 0x1000
23:43:42.0921 3016 Boot type: Normal boot
23:43:42.0921 3016 ============================================================
23:43:45.0171 3016 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
23:43:45.0187 3016 Drive \Device\Harddisk1\DR1 - Size: 0x2540BE4000 (149.01 Gb), SectorSize: 0x200, Cylinders: 0x4BFC, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
23:43:45.0546 3016 ============================================================
23:43:45.0546 3016 \Device\Harddisk0\DR0:
23:43:45.0546 3016 MBR partitions:
23:43:45.0546 3016 \Device\Harddisk0\DR0\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0xBFF010
23:43:45.0546 3016 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xBFF04F, BlocksNum 0x11E15BB1
23:43:45.0546 3016 \Device\Harddisk1\DR1:
23:43:45.0562 3016 MBR partitions:
23:43:45.0562 3016 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x30F327C
23:43:45.0578 3016 \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x30F32FA, BlocksNum 0xF911E02
23:43:45.0578 3016 ============================================================
23:43:45.0609 3016 C: <-> \Device\Harddisk0\DR0\Partition2
23:43:45.0609 3016 D: <-> \Device\Harddisk0\DR0\Partition1
23:43:45.0640 3016 F: <-> \Device\Harddisk1\DR1\Partition1
23:43:45.0656 3016 G: <-> \Device\Harddisk1\DR1\Partition2
23:43:45.0656 3016 ============================================================
23:43:45.0656 3016 Initialize success
23:43:45.0656 3016 ============================================================
23:43:53.0109 3560 ============================================================
23:43:53.0109 3560 Scan started
23:43:53.0109 3560 Mode: Manual;
23:43:53.0109 3560 ============================================================
23:43:53.0671 3560 ================ Scan system memory ========================
23:43:53.0671 3560 System memory - ok
23:43:53.0671 3560 ================ Scan services =============================
23:43:53.0781 3560 Abiosdsk - ok
23:43:53.0796 3560 abp480n5 - ok
23:43:53.0859 3560 [ E5E6DBFC41EA8AAD005CB9A57A96B43B ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
23:43:53.0859 3560 ACPI - ok
23:43:53.0890 3560 [ E4ABC1212B70BB03D35E60681C447210 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
23:43:53.0906 3560 ACPIEC - ok
23:43:53.0968 3560 [ EC807244904FA170C299AB06D87FBDBE ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
23:43:53.0984 3560 AdobeFlashPlayerUpdateSvc - ok
23:43:53.0984 3560 adpu160m - ok
23:43:54.0015 3560 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
23:43:54.0015 3560 aec - ok
23:43:54.0078 3560 [ 30BB1BDE595CA65FD5549462080D94E5 ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys
23:43:54.0109 3560 AegisP - ok
23:43:54.0171 3560 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
23:43:54.0171 3560 AFD - ok
23:43:54.0187 3560 Aha154x - ok
23:43:54.0203 3560 aic78u2 - ok
23:43:54.0203 3560 aic78xx - ok
23:43:54.0265 3560 [ 758FDC60D41716EF889D849989B4B1CD ] Alerter C:\WINDOWS\system32\alrsvc.dll
23:43:54.0265 3560 Alerter - ok
23:43:54.0281 3560 [ 5E9A6658A2A69AE7EB195113B7A2E7A9 ] ALG C:\WINDOWS\System32\alg.exe
23:43:54.0296 3560 ALG - ok
23:43:54.0296 3560 AliIde - ok
23:43:54.0312 3560 amsint - ok
23:43:54.0312 3560 AppMgmt - ok
23:43:54.0359 3560 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
23:43:54.0375 3560 Arp1394 - ok
23:43:54.0375 3560 asc - ok
23:43:54.0390 3560 asc3350p - ok
23:43:54.0406 3560 asc3550 - ok
23:43:54.0500 3560 [ E1A1206A4FB19B675E947B29CCD25FBA ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
23:43:54.0500 3560 aspnet_state - ok
23:43:54.0531 3560 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
23:43:54.0531 3560 AsyncMac - ok
23:43:54.0578 3560 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
23:43:54.0578 3560 atapi - ok
23:43:54.0593 3560 Atdisk - ok
23:43:54.0625 3560 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
23:43:54.0625 3560 Atmarpc - ok
23:43:54.0671 3560 [ B4005AEF7873144634765B570DAC466E ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
23:43:54.0671 3560 AudioSrv - ok
23:43:54.0718 3560 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
23:43:54.0734 3560 audstub - ok
23:43:54.0781 3560 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
23:43:54.0781 3560 Beep - ok
23:43:54.0843 3560 [ BAA0B6E647C1AD593E9BAE5CC31BCFFB ] BITS C:\WINDOWS\system32\qmgr.dll
23:43:54.0906 3560 BITS - ok
23:43:54.0968 3560 [ 952322AE7F95A21F3EEDA99C36C68663 ] Browser C:\WINDOWS\System32\browser.dll
23:43:54.0984 3560 Browser - ok
23:43:55.0156 3560 [ 3021028CD5F5402BD2B68CF4F4517D51 ] BytelMediaServer C:\Program Files\media center Bouygues Telecom\MediaServer.exe
23:43:55.0406 3560 BytelMediaServer - ok
23:43:55.0406 3560 catchme - ok
23:43:55.0453 3560 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
23:43:55.0453 3560 cbidf2k - ok
23:43:55.0484 3560 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
23:43:55.0484 3560 CCDECODE - ok
23:43:55.0500 3560 cd20xrnt - ok
23:43:55.0531 3560 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
23:43:55.0531 3560 Cdaudio - ok
23:43:55.0546 3560 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
23:43:55.0546 3560 Cdfs - ok
23:43:55.0578 3560 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
23:43:55.0578 3560 Cdrom - ok
23:43:55.0578 3560 Changer - ok
23:43:55.0640 3560 [ 793EF38A5FD086C3C8E48A8A861562ED ] CiSvc C:\WINDOWS\system32\cisvc.exe
23:43:55.0640 3560 CiSvc - ok
23:43:55.0656 3560 [ 8B30CBB0C07D49B2658FB190946B0E7E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
23:43:55.0656 3560 ClipSrv - ok
23:43:55.0656 3560 CmdIde - ok
23:43:55.0671 3560 COMSysApp - ok
23:43:55.0687 3560 Cpqarray - ok
23:43:55.0718 3560 [ 7A6D0B71035E123FDDA2156A25578AD3 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
23:43:55.0718 3560 CryptSvc - ok
23:43:55.0718 3560 dac2w2k - ok
23:43:55.0734 3560 dac960nt - ok
23:43:55.0796 3560 [ 0203B1AAD358F206CB0A3C1F93CCE17A ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
23:43:55.0812 3560 DcomLaunch - ok
23:43:55.0875 3560 [ 318F535DC05551D96DEEB90B6D6904DE ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
23:43:55.0875 3560 Dhcp - ok
23:43:55.0890 3560 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
23:43:55.0890 3560 Disk - ok
23:43:55.0906 3560 dmadmin - ok
23:43:55.0968 3560 [ F5DEADD42335FB33EDCA74ECB2F36CBA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
23:43:55.0984 3560 dmboot - ok
23:43:56.0000 3560 [ 5A7C47C9B3F9FB92A66410A7509F0C71 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
23:43:56.0000 3560 dmio - ok
23:43:56.0031 3560 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
23:43:56.0046 3560 dmload - ok
23:43:56.0062 3560 [ 6797C23D6B79935482D7F0E8CA5E5B67 ] dmserver C:\WINDOWS\System32\dmserver.dll
23:43:56.0062 3560 dmserver - ok
23:43:56.0093 3560 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
23:43:56.0109 3560 DMusic - ok
23:43:56.0156 3560 [ 1A1E59377FB6CACD711CC5073C4A7D79 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
23:43:56.0156 3560 Dnscache - ok
23:43:56.0203 3560 [ 3FCF86F03D0302443C21CE6E5BBF7A25 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
23:43:56.0203 3560 Dot3svc - ok
23:43:56.0218 3560 dpti2o - ok
23:43:56.0218 3560 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
23:43:56.0218 3560 drmkaud - ok
23:43:56.0265 3560 [ 95974E66D3DE4951D29E28E8BC0B644C ] E100B C:\WINDOWS\system32\DRIVERS\e100b325.sys
23:43:56.0265 3560 E100B - ok
23:43:56.0296 3560 [ 8B5FC9087D2CAB110BC2ED5CC5E7B8AC ] EapHost C:\WINDOWS\System32\eapsvc.dll
23:43:56.0296 3560 EapHost - ok
23:43:56.0343 3560 [ 94F948CB12C4D35483F1E815DEB16C7B ] ERSvc C:\WINDOWS\System32\ersvc.dll
23:43:56.0343 3560 ERSvc - ok
23:43:56.0406 3560 [ C3FB1D70CB88722267949694BA51759E ] Eventlog C:\WINDOWS\system32\services.exe
23:43:56.0406 3560 Eventlog - ok
23:43:56.0468 3560 [ EC16AE9B37EACF871629227A3F3913FD ] EventSystem C:\WINDOWS\system32\es.dll
23:43:56.0468 3560 EventSystem - ok
23:43:56.0515 3560 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
23:43:56.0515 3560 Fastfat - ok
23:43:56.0562 3560 [ 1B8542F338CDD86929A084A455837158 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
23:43:56.0562 3560 FastUserSwitchingCompatibility - ok
23:43:56.0625 3560 [ 305687EB8C8E0A12A0B2BAE387B6E466 ] Fax C:\WINDOWS\system32\fxssvc.exe
23:43:56.0625 3560 Fax - ok
23:43:56.0656 3560 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
23:43:56.0656 3560 Fdc - ok
23:43:56.0671 3560 [ 31F923EB2170FC172C81ABDA0045D18C ] Fips C:\WINDOWS\system32\drivers\Fips.sys
23:43:56.0671 3560 Fips - ok
23:43:56.0703 3560 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
23:43:56.0703 3560 Flpydisk - ok
23:43:56.0734 3560 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
23:43:56.0734 3560 FltMgr - ok
23:43:56.0765 3560 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
23:43:56.0765 3560 Fs_Rec - ok
23:43:56.0937 3560 [ A86859B77B908C18C2657F284AA29FE3 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
23:43:56.0937 3560 Ftdisk - ok
23:43:57.0000 3560 [ 4AC51459805264AFFD5F6FDFB9D9235F ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
23:43:57.0000 3560 GEARAspiWDM - ok
23:43:57.0078 3560 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
23:43:57.0078 3560 Gpc - ok
23:43:57.0234 3560 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
23:43:57.0234 3560 gupdate - ok
23:43:57.0250 3560 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
23:43:57.0250 3560 gupdatem - ok
23:43:57.0375 3560 [ CC839E8D766CC31A7710C9F38CF3E375 ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
23:43:57.0375 3560 gusvc - ok
23:43:57.0453 3560 [ 2A013E7530BEAB6E569FAA83F517E836 ] HdAudAddService C:\WINDOWS\system32\drivers\HdAudio.sys
23:43:57.0468 3560 HdAudAddService - ok
23:43:57.0515 3560 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
23:43:57.0515 3560 HDAudBus - ok
23:43:57.0593 3560 [ 1247F83B705AF0E796330442F7967CF8 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
23:43:57.0593 3560 helpsvc - ok
23:43:57.0609 3560 HidServ - ok
23:43:57.0640 3560 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
23:43:57.0671 3560 HidUsb - ok
23:43:57.0703 3560 [ 17B3C3D40CDBA40C2E331D28BE4DE27F ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
23:43:57.0718 3560 hkmsvc - ok
23:43:57.0718 3560 hpn - ok
23:43:57.0765 3560 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
23:43:57.0765 3560 HTTP - ok
23:43:57.0796 3560 [ BD31CFACE38D1800ABDB43F4260AF0D5 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
23:43:57.0812 3560 HTTPFilter - ok
23:43:57.0812 3560 i2omgmt - ok
23:43:57.0828 3560 i2omp - ok
23:43:57.0859 3560 [ A09BDC4ED10E3B2E0EC27BB94AF32516 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
23:43:57.0859 3560 i8042prt - ok
23:43:57.0953 3560 [ 4007984827E19E6A5B6FAF8532EAEFBA ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
23:43:57.0984 3560 ialm - ok
23:43:58.0078 3560 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
23:43:58.0078 3560 IDriverT - ok
23:43:58.0125 3560 [ FF9F262494FC23D77A6148D49D87D2DE ] IKFileSec C:\WINDOWS\system32\drivers\ikfilesec.sys
23:43:58.0125 3560 IKFileSec - ok
23:43:58.0140 3560 [ 7E359671FD9595ECB1B0A33FB4184B19 ] IKSysFlt C:\WINDOWS\system32\drivers\iksysflt.sys
23:43:58.0140 3560 IKSysFlt - ok
23:43:58.0156 3560 [ A44CB3CF3AF266665261A6E6C9CAC27C ] IKSysSec C:\WINDOWS\system32\drivers\iksyssec.sys
23:43:58.0156 3560 IKSysSec - ok
23:43:58.0218 3560 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
23:43:58.0234 3560 Imapi - ok
23:43:58.0281 3560 [ C4221678BBAA55239C23632875759961 ] ImapiService C:\WINDOWS\system32\imapi.exe
23:43:58.0296 3560 ImapiService - ok
23:43:58.0296 3560 ini910u - ok
23:43:58.0468 3560 [ D87FFA95D630EC8D1482CA25C454846A ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
23:43:58.0546 3560 IntcAzAudAddService - ok
23:43:58.0562 3560 [ 4B6DA2F0A4095857A9E3F3697399D575 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
23:43:58.0562 3560 IntelIde - ok
23:43:58.0609 3560 [ AD340800C35A42D4DE1641A37FEEA34C ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
23:43:58.0609 3560 intelppm - ok
23:43:58.0640 3560 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
23:43:58.0640 3560 Ip6Fw - ok
23:43:58.0671 3560 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
23:43:58.0671 3560 IpFilterDriver - ok
23:43:58.0703 3560 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
23:43:58.0703 3560 IpInIp - ok
23:43:58.0750 3560 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
23:43:58.0750 3560 IpNat - ok
23:43:58.0750 3560 iPod Service - ok
23:43:58.0812 3560 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
23:43:58.0812 3560 IPSec - ok
23:43:58.0828 3560 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys
23:43:58.0828 3560 irda - ok
23:43:58.0859 3560 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
23:43:58.0859 3560 IRENUM - ok
23:43:58.0890 3560 [ F9CB3A98B395A5E5CC36C65B3C41AD9C ] Irmon C:\WINDOWS\System32\irmon.dll
23:43:58.0906 3560 Irmon - ok
23:43:58.0953 3560 [ 355836975A67B6554BCA60328CD6CB74 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
23:43:58.0953 3560 isapnp - ok
23:43:58.0968 3560 [ 16813155807C6881F4BFBF6657424659 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
23:43:58.0968 3560 Kbdclass - ok
23:43:59.0000 3560 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
23:43:59.0000 3560 kmixer - ok
23:43:59.0031 3560 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
23:43:59.0031 3560 KSecDD - ok
23:43:59.0078 3560 [ 1DB8078A32E03AC8F5EB5E6DCAC2AA34 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
23:43:59.0078 3560 lanmanserver - ok
23:43:59.0125 3560 [ AD54EAD46D92F413BE189AABC1C59490 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
23:43:59.0140 3560 lanmanworkstation - ok
23:43:59.0140 3560 lbrtfdc - ok
23:43:59.0187 3560 [ 0F357C079AC529A844AB5B18E4EEF881 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
23:43:59.0203 3560 LmHosts - ok
23:43:59.0250 3560 [ 919DE7D76D2C0C0139E08B3E7592D62E ] ltmodem5 C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys
23:43:59.0265 3560 ltmodem5 - ok
23:43:59.0296 3560 [ 20C389BADCFA6CB367A36B8C5DBDB02D ] M1000Srv C:\WINDOWS\system32\Drivers\M1000KNT.sys
23:43:59.0312 3560 M1000Srv - ok
23:43:59.0343 3560 [ 0DB7527DB188C7D967A37BB51BBF3963 ] MBAMSwissArmy C:\WINDOWS\system32\drivers\mbamswissarmy.sys
23:43:59.0343 3560 MBAMSwissArmy - ok
23:43:59.0359 3560 [ E67A66A3781C1A483F0F8992664CBE0D ] Messenger C:\WINDOWS\System32\msgsvc.dll
23:43:59.0359 3560 Messenger - ok
23:43:59.0390 3560 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
23:43:59.0406 3560 mnmdd - ok
23:43:59.0453 3560 [ D3A2870CD96CDA7BCFF3DC54F64087AD ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
23:43:59.0453 3560 mnmsrvc - ok
23:43:59.0500 3560 [ 510ADE9327FE84C10254E1902697E25F ] Modem C:\WINDOWS\system32\drivers\Modem.sys
23:43:59.0500 3560 Modem - ok
23:43:59.0515 3560 [ 027C01BD7EF3349AAEBC883D8A799EFB ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
23:43:59.0515 3560 Mouclass - ok
23:43:59.0578 3560 [ 124D6846040C79B9C997F78EF4B2A4E5 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
23:43:59.0609 3560 mouhid - ok
23:43:59.0671 3560 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
23:43:59.0671 3560 MountMgr - ok
23:43:59.0703 3560 [ EE728AF83850DDAD9A3FCAC0AAB3AD97 ] MpFilter C:\WINDOWS\system32\DRIVERS\MpFilter.sys
23:43:59.0703 3560 MpFilter - ok
23:43:59.0812 3560 [ A69630D039C38018689190234F866D77 ] MpKsled6e77b6 c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{603F39B6-3E49-4670-A268-123905299EC9}\MpKsled6e77b6.sys
23:43:59.0812 3560 MpKsled6e77b6 - ok
23:43:59.0828 3560 mraid35x - ok
23:43:59.0843 3560 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
23:43:59.0843 3560 MRxDAV - ok
23:43:59.0921 3560 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
23:43:59.0921 3560 MRxSmb - ok
23:43:59.0968 3560 [ 8648D670AE0D95C95E7BBB5B80661796 ] MSDTC C:\WINDOWS\system32\msdtc.exe
23:43:59.0968 3560 MSDTC - ok
23:43:59.0984 3560 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
23:43:59.0984 3560 Msfs - ok
23:44:00.0015 3560 [ 95C6432151CCFF8617352F8E616A1AA4 ] MSIRCOMM C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
23:44:00.0015 3560 MSIRCOMM - ok
23:44:00.0031 3560 MSIServer - ok
23:44:00.0062 3560 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
23:44:00.0062 3560 MSKSSRV - ok
23:44:00.0140 3560 [ E077FCA2A7E79FB9BF67D3E30B5CE593 ] MsMpSvc c:\Program Files\Microsoft Security Client\MsMpEng.exe
23:44:00.0140 3560 MsMpSvc - ok
23:44:00.0171 3560 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
23:44:00.0171 3560 MSPCLOCK - ok
23:44:00.0187 3560 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
23:44:00.0187 3560 MSPQM - ok
23:44:00.0218 3560 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
23:44:00.0218 3560 mssmbios - ok
23:44:00.0250 3560 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
23:44:00.0250 3560 MSTEE - ok
23:44:00.0281 3560 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
23:44:00.0296 3560 Mup - ok
23:44:00.0328 3560 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
23:44:00.0343 3560 NABTSFEC - ok
23:44:00.0406 3560 [ 69E4FBBABAEEE1BFF422E091DA3171DA ] napagent C:\WINDOWS\System32\qagentrt.dll
23:44:00.0406 3560 napagent - ok
23:44:00.0437 3560 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
23:44:00.0453 3560 NDIS - ok
23:44:00.0468 3560 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
23:44:00.0468 3560 NdisIP - ok
23:44:00.0515 3560 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
23:44:00.0515 3560 NdisTapi - ok
23:44:00.0562 3560 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
23:44:00.0562 3560 Ndisuio - ok
23:44:00.0578 3560 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
23:44:00.0578 3560 NdisWan - ok
23:44:00.0625 3560 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
23:44:00.0625 3560 NDProxy - ok
23:44:00.0640 3560 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
23:44:00.0656 3560 NetBIOS - ok
23:44:00.0671 3560 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
23:44:00.0671 3560 NetBT - ok
23:44:00.0718 3560 [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDE C:\WINDOWS\system32\netdde.exe
23:44:00.0718 3560 NetDDE - ok
23:44:00.0734 3560 [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
23:44:00.0734 3560 NetDDEdsdm - ok
23:44:00.0781 3560 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] Netlogon C:\WINDOWS\system32\lsass.exe
23:44:00.0781 3560 Netlogon - ok
23:44:00.0796 3560 [ BE0CB143FA427D93440DED18DB8C918B ] Netman C:\WINDOWS\System32\netman.dll
23:44:00.0812 3560 Netman - ok
23:44:00.0843 3560 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
23:44:00.0843 3560 NIC1394 - ok
23:44:00.0890 3560 [ 6F5F546A92C7B6AE45DB1D6910781EB0 ] Nla C:\WINDOWS\System32\mswsock.dll
23:44:00.0890 3560 Nla - ok
23:44:00.0937 3560 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
23:44:00.0937 3560 Npfs - ok
23:44:00.0968 3560 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
23:44:00.0968 3560 Ntfs - ok
23:44:00.0984 3560 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] NtLmSsp C:\WINDOWS\system32\lsass.exe
23:44:00.0984 3560 NtLmSsp - ok
23:44:01.0031 3560 [ 037D92B3A7853A183FCAB77FB1D13D6C ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
23:44:01.0046 3560 NtmsSvc - ok
23:44:01.0078 3560 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
23:44:01.0093 3560 Null - ok
23:44:01.0125 3560 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
23:44:01.0125 3560 NwlnkFlt - ok
23:44:01.0140 3560 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
23:44:01.0140 3560 NwlnkFwd - ok
23:44:01.0156 3560 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
23:44:01.0156 3560 ohci1394 - ok
23:44:01.0234 3560 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
23:44:01.0234 3560 ose - ok
23:44:01.0265 3560 [ 8FD0BDBEA875D06CCF6C945CA9ABAF75 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
23:44:01.0265 3560 Parport - ok
23:44:01.0281 3560 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
23:44:01.0281 3560 PartMgr - ok
23:44:01.0312 3560 [ 9575C5630DB8FB804649A6959737154C ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
23:44:01.0312 3560 ParVdm - ok
23:44:01.0328 3560 PCAMPR5 - ok
23:44:01.0359 3560 [ CEEF86CB35ABE95C40A88784F5B631AD ] PCANDIS5 C:\WINDOWS\system32\PCANDIS5.SYS
23:44:01.0359 3560 PCANDIS5 - ok
23:44:01.0375 3560 [ 043410877BDA580C528F45165F7125BC ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
23:44:01.0390 3560 PCI - ok
23:44:01.0390 3560 PCIDump - ok
23:44:01.0406 3560 [ F4BFDE7209C14A07AAA61E4D6AE69EAC ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
23:44:01.0406 3560 PCIIde - ok
23:44:01.0421 3560 [ F0406CBC60BDB0394A0E17FFB04CDD3D ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
23:44:01.0437 3560 Pcmcia - ok
23:44:01.0484 3560 [ 5B6C11DE7E839C05248CED8825470FEF ] pcouffin C:\WINDOWS\system32\Drivers\pcouffin.sys
23:44:01.0531 3560 pcouffin - ok
23:44:01.0531 3560 PDCOMP - ok
23:44:01.0546 3560 PDFRAME - ok
23:44:01.0562 3560 PDRELI - ok
23:44:01.0578 3560 PDRFRAME - ok
23:44:01.0593 3560 perc2 - ok
23:44:01.0593 3560 perc2hib - ok
23:44:01.0671 3560 [ C3FB1D70CB88722267949694BA51759E ] PlugPlay C:\WINDOWS\system32\services.exe
23:44:01.0687 3560 PlugPlay - ok
23:44:01.0703 3560 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] PolicyAgent C:\WINDOWS\system32\lsass.exe
23:44:01.0703 3560 PolicyAgent - ok
23:44:01.0718 3560 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
23:44:01.0718 3560 PptpMiniport - ok
23:44:01.0734 3560 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
23:44:01.0734 3560 ProtectedStorage - ok
23:44:01.0781 3560 [ 390C204CED3785609AB24E9C52054A84 ] Ps2 C:\WINDOWS\system32\DRIVERS\PS2.sys
23:44:01.0875 3560 Ps2 - ok
23:44:01.0890 3560 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
23:44:01.0953 3560 PSched - ok
23:44:02.0046 3560 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
23:44:02.0062 3560 Ptilink - ok
23:44:02.0125 3560 [ 86724469CD077901706854974CD13C3E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
23:44:02.0140 3560 PxHelp20 - ok
23:44:02.0140 3560 ql1080 - ok
23:44:02.0156 3560 Ql10wnt - ok
23:44:02.0171 3560 ql12160 - ok
23:44:02.0187 3560 ql1240 - ok
23:44:02.0187 3560 ql1280 - ok
23:44:02.0234 3560 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
23:44:02.0234 3560 RasAcd - ok
23:44:02.0265 3560 [ 78DA9CCDAC683EF5AA87D1C919F6D221 ] RasAuto C:\WINDOWS\System32\rasauto.dll
23:44:02.0281 3560 RasAuto - ok
23:44:02.0296 3560 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys
23:44:02.0296 3560 Rasirda - ok
23:44:02.0312 3560 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
23:44:02.0312 3560 Rasl2tp - ok
23:44:02.0359 3560 [ 0A48DF90B4784F9B90A2671AF992C914 ] RasMan C:\WINDOWS\System32\rasmans.dll
23:44:02.0359 3560 RasMan - ok
23:44:02.0375 3560 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
23:44:02.0375 3560 RasPppoe - ok
23:44:02.0390 3560 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
23:44:02.0390 3560 Raspti - ok
23:44:02.0421 3560 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
23:44:02.0421 3560 Rdbss - ok
23:44:02.0484 3560 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
23:44:02.0484 3560 RDPCDD - ok
23:44:02.0546 3560 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
23:44:02.0546 3560 RDPWD - ok
23:44:02.0656 3560 [ 9F63D9C5B238ED1C375D417EFF3D5BE7 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
23:44:02.0671 3560 RDSessMgr - ok
23:44:02.0687 3560 [ D8EB2A7904DB6C916EB5361878DDCBAE ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
23:44:02.0703 3560 redbook - ok
23:44:02.0734 3560 [ 7DA370C31673C99497BD07068EE6E354 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
23:44:02.0765 3560 RemoteAccess - ok
23:44:02.0781 3560 [ 499C59A2584F6D4EA41E944DA571D993 ] RpcLocator C:\WINDOWS\system32\locator.exe
23:44:02.0796 3560 RpcLocator - ok
23:44:02.0843 3560 [ 0203B1AAD358F206CB0A3C1F93CCE17A ] RpcSs C:\WINDOWS\System32\rpcss.dll
23:44:02.0843 3560 RpcSs - ok
23:44:02.0875 3560 [ 414964844F4793ACB868D057E8ED997E ] RSVP C:\WINDOWS\system32\rsvp.exe
23:44:02.0875 3560 RSVP - ok
23:44:02.0906 3560 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
23:44:02.0906 3560 rtl8139 - ok
23:44:02.0968 3560 [ 55EF6CFBEBF2E54A7FE2330EB9624D2F ] RTLWUSB C:\WINDOWS\system32\DRIVERS\wg111v2.sys
23:44:03.0093 3560 RTLWUSB - ok
23:44:03.0125 3560 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] SamSs C:\WINDOWS\system32\lsass.exe
23:44:03.0125 3560 SamSs - ok
23:44:03.0156 3560 [ 67949CC8A865296C1333C96A4E1A2D66 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
23:44:03.0156 3560 SCardSvr - ok
23:44:03.0187 3560 [ 55F5C5C1BE1A78E285033E432BA01597 ] Schedule C:\WINDOWS\system32\schedsvc.dll
23:44:03.0203 3560 Schedule - ok
23:44:03.0250 3560 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
23:44:03.0250 3560 Secdrv - ok
23:44:03.0281 3560 [ 5AC311C0AF2AF5EC221670BB8DC479D3 ] seclogon C:\WINDOWS\System32\seclogon.dll
23:44:03.0281 3560 seclogon - ok
23:44:03.0312 3560 [ 3531366F38F453D08FE72E7B32DFE786 ] SENS C:\WINDOWS\system32\sens.dll
23:44:03.0312 3560 SENS - ok
23:44:03.0359 3560 [ 93D313C31F7AD9EA2B75F26075413C7C ] Serial C:\WINDOWS\system32\drivers\Serial.sys
23:44:03.0359 3560 Serial - ok
23:44:03.0375 3560 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
23:44:03.0375 3560 Sfloppy - ok
23:44:03.0437 3560 [ F4CE708A7D17A625DE6C0FD746D50E88 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
23:44:03.0453 3560 SharedAccess - ok
23:44:03.0468 3560 [ 1B8542F338CDD86929A084A455837158 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
23:44:03.0468 3560 ShellHWDetection - ok
23:44:03.0484 3560 Simbad - ok
23:44:03.0515 3560 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
23:44:03.0515 3560 SLIP - ok
23:44:03.0531 3560 Sparrow - ok
23:44:03.0562 3560 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
23:44:03.0562 3560 splitter - ok
23:44:03.0609 3560 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
23:44:03.0625 3560 Spooler - ok
23:44:03.0640 3560 [ 39626E6DC1FB39434EC40C42722B660A ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
23:44:03.0640 3560 sr - ok
23:44:03.0703 3560 [ 6ED29124A1C83BD0CF6B26BD01CA6F6F ] srservice C:\WINDOWS\system32\srsvc.dll
23:44:03.0703 3560 srservice - ok
23:44:03.0734 3560 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
23:44:03.0750 3560 Srv - ok
23:44:03.0781 3560 [ EA9E0DB8684CEF2FD3BADD671DF5A112 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
23:44:03.0781 3560 SSDPSRV - ok
23:44:03.0828 3560 [ A1A16662C6B1A665D965D61B9EECC5A7 ] STIrUsb C:\WINDOWS\system32\DRIVERS\irstusb.sys
23:44:03.0828 3560 STIrUsb - ok
23:44:03.0875 3560 [ D76B0E8A4ECAD1ADCC75FD14A7ACC54C ] stisvc C:\WINDOWS\system32\wiaservc.dll
23:44:03.0890 3560 stisvc - ok
23:44:03.0921 3560 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
23:44:03.0921 3560 streamip - ok
23:44:03.0968 3560 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
23:44:03.0968 3560 swenum - ok
23:44:03.0984 3560 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
23:44:03.0984 3560 swmidi - ok
23:44:04.0000 3560 SwPrv - ok
23:44:04.0015 3560 symc810 - ok
23:44:04.0031 3560 symc8xx - ok
23:44:04.0046 3560 sym_hi - ok
23:44:04.0046 3560 sym_u3 - ok
23:44:04.0078 3560 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
23:44:04.0078 3560 sysaudio - ok
23:44:04.0140 3560 [ 0899061318A6B1D9596AABFC77F45E44 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
23:44:04.0140 3560 SysmonLog - ok
23:44:04.0203 3560 [ 8E5231171AD6595FF002E848CC54FCD7 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
23:44:04.0203 3560 TapiSrv - ok
23:44:04.0265 3560 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
23:44:04.0281 3560 Tcpip - ok
23:44:04.0312 3560 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
23:44:04.0312 3560 TDPIPE - ok
23:44:04.0328 3560 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
23:44:04.0343 3560 TDTCP - ok
23:44:04.0375 3560 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
23:44:04.0375 3560 TermDD - ok
23:44:04.0437 3560 [ 710BC85A8C22626EE094439E3EA0D38C ] TermService C:\WINDOWS\System32\termsrv.dll
23:44:04.0453 3560 TermService - ok
23:44:04.0468 3560 [ 1B8542F338CDD86929A084A455837158 ] Themes C:\WINDOWS\System32\shsvcs.dll
23:44:04.0468 3560 Themes - ok
23:44:04.0484 3560 TosIde - ok
23:44:04.0531 3560 [ E1A84A5067627407A53C2C4F8D8A1D2E ] TrkWks C:\WINDOWS\system32\trkwks.dll
23:44:04.0546 3560 TrkWks - ok
23:44:04.0578 3560 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
23:44:04.0578 3560 Udfs - ok
23:44:04.0593 3560 ultra - ok
23:44:04.0625 3560 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
23:44:04.0640 3560 Update - ok
23:44:04.0656 3560 [ BD8166A495B02308F364B36249475F22 ] upnphost C:\WINDOWS\System32\upnphost.dll
23:44:04.0671 3560 upnphost - ok
23:44:04.0703 3560 [ 1EDC93D7BD731B5CA6248AE245099B60 ] UPS C:\WINDOWS\System32\ups.exe
23:44:04.0703 3560 UPS - ok
23:44:04.0750 3560 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
23:44:04.0750 3560 usbccgp - ok
23:44:04.0796 3560 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
23:44:04.0843 3560 usbehci - ok
23:44:04.0859 3560 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
23:44:04.0921 3560 usbhub - ok
23:44:04.0968 3560 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
23:44:05.0000 3560 usbscan - ok
23:44:05.0046 3560 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
23:44:05.0046 3560 USBSTOR - ok
23:44:05.0078 3560 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
23:44:05.0078 3560 usbuhci - ok
23:44:05.0093 3560 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
23:44:05.0093 3560 VgaSave - ok
23:44:05.0109 3560 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
23:44:05.0109 3560 ViaIde - ok
23:44:05.0125 3560 [ 46DE1126684369BACE4849E4FC8C43CA ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
23:44:05.0125 3560 VolSnap - ok
23:44:05.0187 3560 [ 5A4DA252B2C0550AB83D129C02CF6C19 ] VSS C:\WINDOWS\System32\vssvc.exe
23:44:05.0187 3560 VSS - ok
23:44:05.0234 3560 [ D4BAA1AC8DCEA1382E81AA6FE48CDD7C ] w300bus C:\WINDOWS\system32\DRIVERS\w300bus.sys
23:44:05.0312 3560 w300bus - ok
23:44:05.0343 3560 [ 12D415AB0DDD86C42CDC5F120A381F24 ] w300mdfl C:\WINDOWS\system32\DRIVERS\w300mdfl.sys
23:44:05.0359 3560 w300mdfl - ok
23:44:05.0390 3560 [ F470D5E61EE7F951883F70D676551C89 ] w300mdm C:\WINDOWS\system32\DRIVERS\w300mdm.sys
23:44:05.0468 3560 w300mdm - ok
23:44:05.0515 3560 [ 1B575B7384E22F5B278D3D7FC1BAE682 ] w300mgmt C:\WINDOWS\system32\DRIVERS\w300mgmt.sys
23:44:05.0593 3560 w300mgmt - ok
23:44:05.0625 3560 [ A2BC36924AE02CA1E01EC39C99AFEA09 ] w300obex C:\WINDOWS\system32\DRIVERS\w300obex.sys
23:44:05.0703 3560 w300obex - ok
23:44:05.0734 3560 [ C1F726EE0B043B074A68992BC4AEF8FD ] W32Time C:\WINDOWS\system32\w32time.dll
23:44:05.0750 3560 W32Time - ok
23:44:05.0765 3560 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
23:44:05.0765 3560 Wanarp - ok
23:44:05.0781 3560 WDICA - ok
23:44:05.0796 3560 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
23:44:05.0796 3560 wdmaud - ok
23:44:05.0859 3560 [ 714670E64FBE6D28D99871ED9A52A334 ] WebClient C:\WINDOWS\System32\webclnt.dll
23:44:05.0859 3560 WebClient - ok
23:44:05.0968 3560 [ 5E9DEAE9980FF34BCD6DDE2E9E2BF911 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
23:44:05.0968 3560 winmgmt - ok
23:44:06.0078 3560 [ 94A85E956A065E23E0010A6A7826243B ] WLSetupSvc C:\Program Files\Windows Live\installer\WLSetupSvc.exe
23:44:06.0078 3560 WLSetupSvc - ok
23:44:06.0109 3560 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
23:44:06.0109 3560 WmdmPmSN - ok
23:44:06.0171 3560 [ 4E8E8A58F56B25D0795F484E5EB7F898 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
23:44:06.0171 3560 WmiApSrv - ok
23:44:06.0265 3560 [ C9BEA742CE225CC993C9465FDDAE4656 ] WMPNetworkSvc C:\Program Files\Windows Media Player\WMPNetwk.exe
23:44:06.0281 3560 WMPNetworkSvc - ok
23:44:06.0328 3560 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
23:44:06.0328 3560 WS2IFSL - ok
23:44:06.0390 3560 [ C1FD85DB4A80A98D60ECB7A828E77FE0 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
23:44:06.0390 3560 wscsvc - ok
23:44:06.0437 3560 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
23:44:06.0437 3560 WSTCODEC - ok
23:44:06.0468 3560 [ 75D6C5C3D2C93B1F9931E5DFB693AE2A ] wuauserv C:\WINDOWS\system32\wuauserv.dll
23:44:06.0484 3560 wuauserv - ok
23:44:06.0531 3560 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
23:44:06.0531 3560 WudfPf - ok
23:44:06.0578 3560 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
23:44:06.0578 3560 WudfRd - ok
23:44:06.0593 3560 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
23:44:06.0609 3560 WudfSvc - ok
23:44:06.0687 3560 [ C336E54EE0C291A02F004667DB1E66CB ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
23:44:06.0687 3560 WZCSVC - ok
23:44:06.0734 3560 [ F92A87FDDA0C11C8604FBC2B864FA726 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
23:44:06.0734 3560 xmlprov - ok
23:44:06.0765 3560 [ 7F4292D2E266220166A4EBFDCA154B41 ] ZSMC303 C:\WINDOWS\system32\Drivers\usbVM303.sys
23:44:06.0812 3560 ZSMC303 - ok
23:44:06.0843 3560 ================ Scan global ===============================
23:44:06.0921 3560 [ 61013AB2E38550619637AA6CC02383D4 ] C:\WINDOWS\system32\basesrv.dll
23:44:07.0046 3560 [ 8FB644D08037BB9CF532F697CCC0A8E6 ] C:\WINDOWS\system32\winsrv.dll
23:44:07.0187 3560 [ 8FB644D08037BB9CF532F697CCC0A8E6 ] C:\WINDOWS\system32\winsrv.dll
23:44:07.0812 3560 [ C3FB1D70CB88722267949694BA51759E ] C:\WINDOWS\system32\services.exe
23:44:07.0812 3560 [Global] - ok
23:44:07.0812 3560 ================ Scan MBR ==================================
23:44:07.0843 3560 [ 0AC6D996BCE152AED9600E6D6B797E2E ] \Device\Harddisk0\DR0
23:44:08.0015 3560 \Device\Harddisk0\DR0 - ok
23:44:08.0046 3560 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR1
23:44:08.0187 3560 \Device\Harddisk1\DR1 - ok
23:44:08.0187 3560 ================ Scan VBR ==================================
23:44:08.0187 3560 [ 2BF2FDE410982CD3E5E0489172298085 ] \Device\Harddisk0\DR0\Partition1
23:44:08.0187 3560 \Device\Harddisk0\DR0\Partition1 - ok
23:44:08.0203 3560 [ DBC6AF16ACB2347D2A16BCC9967513C0 ] \Device\Harddisk0\DR0\Partition2
23:44:08.0203 3560 \Device\Harddisk0\DR0\Partition2 - ok
23:44:08.0218 3560 [ B057D33A9B84F9E91BE9F56550313D93 ] \Device\Harddisk1\DR1\Partition1
23:44:08.0218 3560 \Device\Harddisk1\DR1\Partition1 - ok
23:44:08.0234 3560 [ 3AFA9972D4CD910F7544AAFC7AD6FF46 ] \Device\Harddisk1\DR1\Partition2
23:44:08.0234 3560 \Device\Harddisk1\DR1\Partition2 - ok
23:44:08.0250 3560 ============================================================
23:44:08.0250 3560 Scan finished
23:44:08.0250 3560 ============================================================
23:44:08.0265 2752 Detected object count: 0
23:44:08.0265 2752 Actual detected object count: 0
23:44:48.0390 0912 Deinitialize success

Merci d'avance ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
8 févr. 2013 à 05:38
à mon avis t'as installé un truc pas compatible dernierement...
0
Réponse 6 / 35
joe.dre
8 févr. 2013 à 14:41
La derniere chose que j'ai installée est Mozilla firefox mais je ne l'ai même pas executé...

Rien d'autre à faire?
0
Réponse 7 / 35
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
8 févr. 2013 à 17:08
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider


0
Réponse 8 / 35
joe.dre
11 févr. 2013 à 02:39
Bonjour,

Comme convenu, voici le lien pour le rapport demandé:

http://cjoint.com/?CBlcLYA6YU4

Merci d'avance!
0
Réponse 9 / 35
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
11 févr. 2013 à 10:14
hello relance l outil clique sur post Reboot puis reheberge le rapport
0
Réponse 10 / 35
joe.dre
11 févr. 2013 à 15:46
Salut,

Voici le rapport:

http://cjoint.com/?CBlpTFu1Xy9

Merci a toi!
0
Réponse 11 / 35
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
11 févr. 2013 à 16:16
hello

relance l outil clique sur diag et héberge le rapport pre_diag et donne le lien
0
Réponse 12 / 35
joe.dre
15 févr. 2013 à 16:44
Hello!!

Désolé pour le délai, voici le lien pour le rapport pre_diag:

http://cjoint.com/?CBpqRELxYdK

Merci à toi!!
0
Réponse 13 / 35
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
15 févr. 2013 à 16:54

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

Desactive tes protections : https://forum.pcastuces.com/default.asp

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix :

Utilise Defogger pour désactiver temporairement les logiciels d'emulation :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur


0
Réponse 14 / 35
joe.dre
15 févr. 2013 à 19:03
Hey, voici le rapport combo fix=>

ComboFix 13-02-15.01 - HP_Propriétaire 15/02/2013 18:49:17.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1527.1016 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Mes documents\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\HP_Propriétaire\Recent\Thumbs.db
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-01-15 au 2013-02-15 ))))))))))))))))))))))))))))))))))))
.
.
2013-02-15 02:31 . 2013-01-08 04:57 6991832 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{71BFBA53-977D-4EED-BEA6-A6B9BE8F1A5E}\mpengine.dll
2013-02-14 23:37 . 2013-02-14 23:37 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin3.dll
2013-02-14 23:37 . 2013-02-14 23:37 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin2.dll
2013-02-14 23:37 . 2013-02-14 23:37 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin.dll
2013-02-14 23:36 . 2013-02-14 23:37 -------- d-----w- c:\program files\QuickTime
2013-02-14 23:35 . 2013-02-14 23:35 -------- d-----w- c:\program files\Fichiers communs\Apple
2013-02-14 23:35 . 2013-02-14 23:35 -------- d-----w- c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\Apple
2013-02-14 23:34 . 2013-02-14 23:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2013-02-14 02:32 . 2013-01-08 04:57 6991832 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-02-10 01:24 . 2013-02-12 11:47 -------- d-----w- c:\documents and settings\HP_Propriétaire\Application Data\uTorrent
2013-02-09 17:40 . 2013-02-12 11:48 -------- d-----w- C:\Pre_Scan
2013-02-05 15:45 . 2001-08-23 16:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2013-02-05 15:45 . 2001-08-23 16:04 12288 ----a-w- c:\windows\system32\dllcache\mouhid.sys
2013-02-05 15:45 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2013-02-05 15:45 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\dllcache\hidusb.sys
2013-02-05 15:43 . 2013-02-05 15:43 -------- d-----w- c:\windows\system32\wbem\Repository
2013-01-23 15:28 . 2013-01-23 15:28 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-07 22:10 . 2012-12-12 00:38 74096 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-07 22:10 . 2012-12-12 00:38 697712 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-30 10:53 . 2012-12-12 00:47 232336 ------w- c:\windows\system32\MpSigStub.exe
2013-01-26 03:55 . 2004-08-05 18:00 552448 ----a-w- c:\windows\system32\oleaut32.dll
2013-01-11 10:39 . 2013-01-04 22:47 88576 ----a-w- c:\windows\system32\pdfcmon.dll
2013-01-09 13:52 . 2005-01-02 22:13 1070152 ----a-w- c:\windows\system32\MSCOMCTL.OCX
2013-01-07 07:24 . 2004-08-05 18:00 2071808 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-07 07:24 . 2004-08-05 18:00 2195072 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-04 10:09 . 2004-08-05 18:00 1867392 ----a-w- c:\windows\system32\win32k.sys
2013-01-02 06:49 . 2004-08-05 18:00 148992 ----a-w- c:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 2004-08-05 18:00 1298432 ----a-w- c:\windows\system32\quartz.dll
2012-12-26 20:06 . 2004-08-05 18:00 916480 ----a-w- c:\windows\system32\wininet.dll
2012-12-26 20:06 . 2004-08-05 18:00 43520 ------w- c:\windows\system32\licmgr10.dll
2012-12-26 20:06 . 2004-08-05 18:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-12-25 18:25 . 2007-03-22 19:27 47360 ----a-w- c:\documents and settings\HP_Propriétaire\Application Data\pcouffin.sys
2012-12-24 06:41 . 2004-08-05 18:00 385024 ------w- c:\windows\system32\html.iec
2012-12-16 12:23 . 2004-08-05 18:00 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-11 22:31 . 2012-12-11 22:31 21035 ----a-w- c:\windows\system32\drivers\AegisP.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-17 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-09-12 947176]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-08 77824]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-08 94208]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Kodak software updater.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Kodak software updater.lnk
backup=c:\windows\pss\Kodak software updater.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=c:\windows\pss\Logiciel Kodak EasyShare.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MediaServerTray.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MediaServerTray.lnk
backup=c:\windows\pss\MediaServerTray.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NETGEAR WG111v2 Smart Wizard.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NETGEAR WG111v2 Smart Wizard.lnk
backup=c:\windows\pss\NETGEAR WG111v2 Smart Wizard.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=c:\windows\pss\Windows Desktop Search.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
2005-02-02 15:44 61440 ----a-w- c:\hp\KBD\kbd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2007-10-18 10:34 5724184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 13:28 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
2005-01-07 23:07 61952 ----a-w- c:\windows\system32\HdAShCut.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
2004-04-14 20:43 233472 ----a-w- c:\windows\SMINST\Recguard.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify]
2012-12-22 23:24 7880664 ----a-w- c:\documents and settings\HP_Propriétaire\Application Data\Spotify\spotify.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
2012-12-22 23:24 1199576 ----a-w- c:\documents and settings\HP_Propriétaire\Application Data\Spotify\Data\SpotifyWebHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-03-17 18:46 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Documents and Settings\\HP_Propriétaire\\Application Data\\Spotify\\spotify.exe"=
"c:\\Program Files\\media center Bouygues Telecom\\MediaServer.exe"=
"c:\\Documents and Settings\\HP_Propriétaire\\Application Data\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9070:TCP"= 9070:TCP:*:Disabled:BitComet 9070 TCP
"9070:UDP"= 9070:UDP:*:Disabled:BitComet 9070 UDP
.
R2 BytelMediaServer;media center Bouygues Telecom;c:\program files\media center Bouygues Telecom\MediaServer.exe [06/05/2012 11:19 1593128]
S3 M1000Srv;Trek 320R Driver;c:\windows\system32\drivers\M1000KNT.sys [07/12/2006 20:16 276926]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [23/01/2013 16:28 40776]
S3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [22/03/2007 20:27 47360]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [25/12/2012 19:07 194304]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [24/10/2006 22:56 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [24/09/2006 01:19 85696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-01-31 14:01 1607120 ----a-w- c:\program files\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-02-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-12 22:10]
.
2013-02-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2013-02-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-12-12 00:55]
.
2013-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-12-12 00:55]
.
2013-02-14 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\program files\Microsoft Security Client\MpCmdRun.exe [2012-09-12 16:25]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = iexplore
TCP: DhcpNameServer = 192.168.1.254
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-02-15 18:55
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2013-02-15 18:57:54
ComboFix-quarantined-files.txt 2013-02-15 17:57
ComboFix2.txt 2012-12-25 23:14
.
Avant-CF: 113 200 427 008 octets libres
Après-CF: 113 312 788 480 octets libres
.
- - End Of File - - E8C5B75DFBE0AC57145D2C4E3C79BCB4
0
Réponse 15 / 35
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
15 févr. 2013 à 19:07
hey !! voici le rapport combofix alors que les instructions n'ont pas été suivies !!!! hey !!!!!
0
Réponse 16 / 35
joe.dre
15 févr. 2013 à 19:14
Lol! Je suis désolé, j'ai en effet envoyé le rapport qui s'est affiché...

voilà=>

ComboFix 13-02-15.01 - HP_Propriétaire 15/02/2013 18:49:17.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1527.1016 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Mes documents\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\HP_Propriétaire\Recent\Thumbs.db
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-01-15 au 2013-02-15 ))))))))))))))))))))))))))))))))))))
.
.
2013-02-15 02:31 . 2013-01-08 04:57 6991832 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{71BFBA53-977D-4EED-BEA6-A6B9BE8F1A5E}\mpengine.dll
2013-02-14 23:37 . 2013-02-14 23:37 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin3.dll
2013-02-14 23:37 . 2013-02-14 23:37 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin2.dll
2013-02-14 23:37 . 2013-02-14 23:37 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin.dll
2013-02-14 23:36 . 2013-02-14 23:37 -------- d-----w- c:\program files\QuickTime
2013-02-14 23:35 . 2013-02-14 23:35 -------- d-----w- c:\program files\Fichiers communs\Apple
2013-02-14 23:35 . 2013-02-14 23:35 -------- d-----w- c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\Apple
2013-02-14 23:34 . 2013-02-14 23:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2013-02-14 02:32 . 2013-01-08 04:57 6991832 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-02-10 01:24 . 2013-02-12 11:47 -------- d-----w- c:\documents and settings\HP_Propriétaire\Application Data\uTorrent
2013-02-09 17:40 . 2013-02-12 11:48 -------- d-----w- C:\Pre_Scan
2013-02-05 15:45 . 2001-08-23 16:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2013-02-05 15:45 . 2001-08-23 16:04 12288 ----a-w- c:\windows\system32\dllcache\mouhid.sys
2013-02-05 15:45 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2013-02-05 15:45 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\dllcache\hidusb.sys
2013-02-05 15:43 . 2013-02-05 15:43 -------- d-----w- c:\windows\system32\wbem\Repository
2013-01-23 15:28 . 2013-01-23 15:28 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-07 22:10 . 2012-12-12 00:38 74096 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-07 22:10 . 2012-12-12 00:38 697712 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-30 10:53 . 2012-12-12 00:47 232336 ------w- c:\windows\system32\MpSigStub.exe
2013-01-26 03:55 . 2004-08-05 18:00 552448 ----a-w- c:\windows\system32\oleaut32.dll
2013-01-11 10:39 . 2013-01-04 22:47 88576 ----a-w- c:\windows\system32\pdfcmon.dll
2013-01-09 13:52 . 2005-01-02 22:13 1070152 ----a-w- c:\windows\system32\MSCOMCTL.OCX
2013-01-07 07:24 . 2004-08-05 18:00 2071808 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-07 07:24 . 2004-08-05 18:00 2195072 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-04 10:09 . 2004-08-05 18:00 1867392 ----a-w- c:\windows\system32\win32k.sys
2013-01-02 06:49 . 2004-08-05 18:00 148992 ----a-w- c:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 2004-08-05 18:00 1298432 ----a-w- c:\windows\system32\quartz.dll
2012-12-26 20:06 . 2004-08-05 18:00 916480 ----a-w- c:\windows\system32\wininet.dll
2012-12-26 20:06 . 2004-08-05 18:00 43520 ------w- c:\windows\system32\licmgr10.dll
2012-12-26 20:06 . 2004-08-05 18:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-12-25 18:25 . 2007-03-22 19:27 47360 ----a-w- c:\documents and settings\HP_Propriétaire\Application Data\pcouffin.sys
2012-12-24 06:41 . 2004-08-05 18:00 385024 ------w- c:\windows\system32\html.iec
2012-12-16 12:23 . 2004-08-05 18:00 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-11 22:31 . 2012-12-11 22:31 21035 ----a-w- c:\windows\system32\drivers\AegisP.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-17 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-09-12 947176]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-08 77824]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-08 94208]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Kodak software updater.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Kodak software updater.lnk
backup=c:\windows\pss\Kodak software updater.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=c:\windows\pss\Logiciel Kodak EasyShare.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MediaServerTray.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MediaServerTray.lnk
backup=c:\windows\pss\MediaServerTray.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NETGEAR WG111v2 Smart Wizard.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NETGEAR WG111v2 Smart Wizard.lnk
backup=c:\windows\pss\NETGEAR WG111v2 Smart Wizard.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=c:\windows\pss\Windows Desktop Search.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
2005-02-02 15:44 61440 ----a-w- c:\hp\KBD\kbd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2007-10-18 10:34 5724184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 13:28 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
2005-01-07 23:07 61952 ----a-w- c:\windows\system32\HdAShCut.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
2004-04-14 20:43 233472 ----a-w- c:\windows\SMINST\Recguard.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify]
2012-12-22 23:24 7880664 ----a-w- c:\documents and settings\HP_Propriétaire\Application Data\Spotify\spotify.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
2012-12-22 23:24 1199576 ----a-w- c:\documents and settings\HP_Propriétaire\Application Data\Spotify\Data\SpotifyWebHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-03-17 18:46 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Documents and Settings\\HP_Propriétaire\\Application Data\\Spotify\\spotify.exe"=
"c:\\Program Files\\media center Bouygues Telecom\\MediaServer.exe"=
"c:\\Documents and Settings\\HP_Propriétaire\\Application Data\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9070:TCP"= 9070:TCP:*:Disabled:BitComet 9070 TCP
"9070:UDP"= 9070:UDP:*:Disabled:BitComet 9070 UDP
.
R2 BytelMediaServer;media center Bouygues Telecom;c:\program files\media center Bouygues Telecom\MediaServer.exe [06/05/2012 11:19 1593128]
S3 M1000Srv;Trek 320R Driver;c:\windows\system32\drivers\M1000KNT.sys [07/12/2006 20:16 276926]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [23/01/2013 16:28 40776]
S3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [22/03/2007 20:27 47360]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [25/12/2012 19:07 194304]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [24/10/2006 22:56 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [24/09/2006 01:19 85696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-01-31 14:01 1607120 ----a-w- c:\program files\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-02-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-12 22:10]
.
2013-02-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2013-02-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-12-12 00:55]
.
2013-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-12-12 00:55]
.
2013-02-14 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\program files\Microsoft Security Client\MpCmdRun.exe [2012-09-12 16:25]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = iexplore
TCP: DhcpNameServer = 192.168.1.254
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-02-15 18:55
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2013-02-15 18:57:54
ComboFix-quarantined-files.txt 2013-02-15 17:57
ComboFix2.txt 2012-12-25 23:14
.
Avant-CF: 113 200 427 008 octets libres
Après-CF: 113 312 788 480 octets libres
.
- - End Of File - - E8C5B75DFBE0AC57145D2C4E3C79BCB4
0
Réponse 17 / 35
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par g3n-h@ckm@n le 15/02/2013 à 19:16
https://forums.commentcamarche.net/forum/affich-27088688-etude-du-rapport-blue-screen-view-svp#16

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
0
joe.dre
15 févr. 2013 à 19:21
Là je bloque... Que veux-tu dire?
0
Réponse 18 / 35
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
15 févr. 2013 à 19:24
la meme chose qu'au post 16 .....
0
Réponse 19 / 35
joe.dre
15 févr. 2013 à 19:37
Justement qu'ai je fait de travers?
0
Réponse 20 / 35
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
15 févr. 2013 à 19:40
je te demande de renommer combofix et tu me renvoies les deux memes !!!!
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses