Page bleu

Résolu
martinn Messages postés 55 Statut Membre -  
martinn Messages postés 55 Statut Membre -
Bonjour,

je ne sais pas si c'est ici que je dois poster mon message vu que je ne sais pas de ou vien le probleme.
Voila depuis un moment j'ai une page bleu qui s'affiche et qui eteint le pc. elle devien de plus en plus frequente. en haut de cette page bleu avec des code d'erreur il est marqué : driver_irql_not_less_or_equal.
pouvais vous m'aider afin que le pc cesse de me mettre cette page s'il vous plait?
merci
Configuration: Windows XP
Internet Explorer 6.0

17 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    si tu vient de mettre un nouveau logiciel ou peripherique vire le pour voir si cela persiste sinon

    cela vient surement d'un probleme de pilote!

    mets les a jour sur www.touslesdrivers.com

    et mets a jour windows (DEMARRER puis EXECUTER puis WINDOWS UPDATE)

    regarde ici

    http://forum.telecharger.01net.com/forum/high-tech/LOGICIELS/Windows-et-Logiciels/driver_irql_not_less_or_equal-sujet_85857_1.htm
    0
  2. martinn Messages postés 55 Statut Membre 2
     
    j'ai essayer de regarder ma config dan toumesdrivers. cependant quand j'installe le programme il s'arrete toujours. donc je connais pas mes pilotes
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour connaitre tes pilotes tu analyse ton ordi sur ww.touslesdrivers.com

    ou utlise everset home edition

    https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/30729.html

    _______________

    si cela persite et pour voir si cela ne vient pas d'une infection

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    ---------------

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
  4. martinn Messages postés 55 Statut Membre 2
     
    je suis en train de chercher mes pilote et je fai un scan en ligne.
    voila mon rapport hijackthis
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:38:35, on 07/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Soft4Ever\looknstop\looknstop.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
    O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Lyad] C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab55579.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab55579.cab
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab55579.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.leaderphoto.com/uploaders/aurigma_4_5_50/ImageUploader4.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://zone.msn.com/bingame/chnz/default/mjolauncher.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://mysterieuse12.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {A66AC08A-ECD9-4031-A058-618E2756705F} (UploadPhoto.IconeaAX) - http://www.iconea.fr/apps/IconeaX.CAB
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CAC181B0-4D70-402D-B571-C596A47D0CE0} (CBankshotZoneCtrl Class) - http://zone.msn.com/bingame/zpagames/zpa_pool.cab56649.cab
    O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab55579.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/popcaploader_v10.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Jetico Personal Firewall server - Unknown owner - C:\Program Files\Jetico\Jetico Personal Firewall\jpfsrv.exe (file missing)
    O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
    O24 - Desktop Component 0: (no name) - http://www.wallpapers-manga.com
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. martinn Messages postés 55 Statut Membre 2
     
    j'ai mis mes drivers et windows a jour mais je peu pas faire un scan en ligne a chaque fois le pc s'éteint avec la page bleu
    0
  7. martinn Messages postés 55 Statut Membre 2
     
    mon rapport est-il bon?
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport est correct:

    mettre a jour internet explorer
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    _____________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    _______________

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ________________
    colle un rapport avec nod 32 que tu as

    _________________

    reparer windows :https://www.pcastuces.com/pratique/windows/xp/default.htm

    ___________
    encore des soucis?
    0
  9. martinn Messages postés 55 Statut Membre 2
     
    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 729

    Type de recherche: Examen complet (C:\|H:\|)
    Eléments examinés: 148568
    Temps écoulé: 1 hour(s), 8 minute(s), 37 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 10
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\engine.backupengine (Rogue.AntiSpyKit) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\xycdd.ini (Malware.Trace) -> Quarantined and deleted successfully.
    le scan est toujours en cour pour le moment
    et kan je fai Combofix sa ne veu pa se metre
    0
  10. martinn Messages postés 55 Statut Membre 2
     
    jai fai un scan sur nod32 il me trouve aucun virus. cependant je suis en train d'en faire un sur panda en ligne et il me trouve 33 fichier infecter. le scan n'est meme pas encore a 30%
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok colle le rapport combofix et panda

    a plus
    0
  12. martinn Messages postés 55 Statut Membre 2
     
    ComboFix 08-05-01.3 - g 2008-05-08 8:50:31.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.179 [GMT 2:00]
    Endroit: C:\Documents and Settings\g\Bureau\Combo-Fix.exe
    * Création d'un nouveau point de restauration
    * Resident AV is active

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\Downloaded Program Files\setup.inf
    C:\WINDOWS\system32\bccqfeug.ini
    C:\WINDOWS\system32\lbiqqlbf.ini
    C:\WINDOWS\system32\mrtunxgy.ini
    C:\WINDOWS\system32\oeoqbntn.ini
    C:\WINDOWS\system32\sakxagdr.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-04-08 to 2008-05-08 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-08 05:31 . 2008-05-08 05:31 <REP> d-------- C:\WINDOWS\LastGood
    2008-05-07 20:30 . 2008-05-07 20:30 <REP> d----c--- C:\Documents and Settings\g\Application Data\Malwarebytes
    2008-05-07 20:29 . 2008-05-07 20:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-05-07 20:29 . 2008-05-07 20:29 <REP> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
    2008-05-07 20:29 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-05-07 20:29 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-05-07 18:13 . 2008-05-07 18:13 <REP> d-------- C:\WINDOWS\AU_Temp
    2008-05-07 18:13 . 2008-05-07 17:53 35,490,137 --a------ C:\WINDOWS\LPT$VPN.259
    2008-05-07 18:09 . 2008-05-07 18:09 <REP> d-------- C:\Program Files\HP
    2008-05-07 17:53 . 2008-05-07 17:53 35,490,137 --a------ C:\WINDOWS\VPTNFILE.259
    2008-05-07 17:31 . 2008-05-07 17:31 <REP> d-------- C:\Program Files\Panda Security
    2008-05-07 17:13 . 2004-09-21 11:13 9,196,032 --------- C:\WINDOWS\system32\RTLCPL.exe
    2008-05-07 17:13 . 2004-10-01 10:24 2,279,424 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    2008-05-07 17:13 . 2004-09-07 14:23 156,672 --------- C:\WINDOWS\system32\RtlCPAPI.dll
    2008-05-07 17:13 . 2002-02-05 13:54 141,016 --------- C:\WINDOWS\system32\alsndmgr.wav
    2008-05-07 17:13 . 2004-09-16 20:39 69,632 --------- C:\WINDOWS\soundman.exe
    2008-05-07 17:13 . 2004-09-07 13:47 57,344 --a------ C:\WINDOWS\Alcxmntr.exe
    2008-05-07 17:13 . 2004-02-25 18:00 40,448 --------- C:\WINDOWS\system32\ChCfg.exe
    2008-05-07 17:12 . 2004-09-20 15:20 16,121,856 --a------ C:\WINDOWS\system32\ALSNDMGR.CPL
    2008-05-07 17:12 . 2004-09-10 10:12 208,896 --------- C:\WINDOWS\alcupd.exe
    2008-05-07 17:12 . 2004-09-01 20:04 139,264 --------- C:\WINDOWS\alcrmv.exe
    2008-05-07 17:10 . 2008-05-07 17:10 <REP> d-------- C:\Program Files\NVIDIA Corporation
    2008-05-07 17:10 . 2008-05-07 17:10 <REP> d-------- C:\Program Files\Fichiers communs\NVIDIA Shared
    2008-05-07 17:09 . 2004-06-24 18:57 172,032 --a------ C:\WINDOWS\system32\nvusmb.exe
    2008-05-07 17:09 . 2004-06-24 18:57 172,032 --a------ C:\WINDOWS\system32\nvumctl.exe
    2008-05-07 17:09 . 2004-06-18 14:57 172,032 --a------ C:\WINDOWS\system32\nvuide.exe
    2008-05-07 17:09 . 2004-05-20 10:11 172,032 --a------ C:\WINDOWS\system32\nvuaudio.exe
    2008-05-07 17:09 . 2004-01-29 02:22 159,744 --a------ C:\WINDOWS\system32\nvuenet.exe
    2008-05-07 17:09 . 2004-04-23 01:30 3,787 --a------ C:\WINDOWS\system32\nvaudio.nvu
    2008-05-07 17:09 . 2004-01-12 21:08 1,556 --a------ C:\WINDOWS\system32\nvenet.nvu
    2008-05-07 17:09 . 2004-06-18 02:30 1,217 --a------ C:\WINDOWS\system32\nvmctl.nvu
    2008-05-07 17:09 . 2004-06-18 02:30 789 --a------ C:\WINDOWS\system32\nvsmb.nvu
    2008-05-07 17:09 . 2004-06-18 02:30 464 --a------ C:\WINDOWS\system32\nvide.nvu
    2008-05-07 17:08 . 2008-05-07 17:08 <REP> d----c--- C:\NVIDIA
    2008-05-07 17:08 . 2004-04-27 15:22 172,032 --a------ C:\WINDOWS\system32\nvugart.exe
    2008-05-07 17:08 . 2004-04-27 15:22 2,124 --a------ C:\WINDOWS\system32\nvgart.nvu
    2008-05-07 17:01 . 2008-05-07 17:01 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
    2008-05-07 16:27 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-05-07 16:27 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2008-05-07 16:27 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2008-05-07 16:27 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-05-07 16:27 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-05-07 16:27 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-05-07 16:27 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
    2008-05-07 16:27 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-05-07 16:27 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-05-07 16:25 . 2008-05-07 16:28 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-05-07 16:25 . 2008-05-07 16:25 <REP> d-------- C:\Program Files\Lavalys
    2008-05-07 16:21 . 2008-05-07 16:28 1,355 --a------ C:\WINDOWS\imsins.BAK
    2008-05-06 11:35 . 2008-05-06 11:35 <REP> d----c--- C:\Documents and Settings\g\Application Data\Nero
    2008-05-06 11:31 . 2008-05-06 11:31 <REP> d-------- C:\Program Files\Nero
    2008-05-06 11:31 . 2008-05-06 11:34 <REP> d-------- C:\Program Files\Fichiers communs\Nero
    2008-05-04 21:16 . 2008-05-06 11:31 <REP> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\Nero
    2008-05-02 23:20 . 2008-05-02 23:21 <REP> d-------- C:\Program Files\Dofus
    2008-04-29 17:18 . 2008-04-29 17:18 <REP> d----c--- C:\Documents and Settings\g\Application Data\Snapfish

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-07 20:52 --------- dc----w C:\Documents and Settings\g\Application Data\uTorrent
    2008-05-07 15:53 91,744 -c--a-w C:\WINDOWS\BPMNT.dll
    2008-05-07 15:53 1,213,784 -c--a-w C:\WINDOWS\vsapi32.dll
    2008-05-07 15:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-06 15:28 71,749 -c--a-w C:\WINDOWS\hcextoutput.dll
    2008-05-06 15:28 333,576 -c--a-w C:\WINDOWS\tsc.exe
    2008-04-09 22:41 --------- dc----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
    2008-03-31 16:12 --------- dc----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Bluetooth
    2008-03-27 23:06 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-03-27 16:57 --------- d-----w C:\Program Files\QuickTime
    2008-03-27 16:55 --------- dc----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
    2008-03-27 16:54 --------- dc----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
    2008-03-27 16:54 --------- d-----w C:\Program Files\Fichiers communs\Apple
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-15 21:01 --------- dc--a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
    2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-02-28 15:38 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
    2008-02-26 14:14 972,072 ----a-w C:\WINDOWS\UNRecode.exe
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    2008-02-18 14:04 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll
    2007-12-19 13:26 138,470 -c--a-w C:\Documents and Settings\g\Application Data\mdb.bin
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
    "Lyad"="C:\Program Files\Lyad Messenger\lyad_messenger.exe" [ ]
    "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 17:07 1828136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 09:59 570664]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-12-12 02:12 949376]
    "Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2007-12-14 14:32 376900]
    "UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [ ]
    "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 02:05 200704]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 16:10 110592 C:\WINDOWS\system32\bthprops.cpl]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-27 18:51 385024]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]
    "NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 20:51 131072]
    "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 13:47 57344 C:\WINDOWS\Alcxmntr.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 11:24 248]
    "nlsf"="cmd.exe" [2004-08-19 16:09 400896 C:\WINDOWS\system32\cmd.exe]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 15:52 44544]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
    "msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\uTorrent\\utorrent.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    R1 lnsfw1;lnsfw1;C:\WINDOWS\system32\drivers\lnsfw1.sys [2007-12-14 14:32]
    R3 Brndis;External USB Cable Modem;C:\WINDOWS\system32\DRIVERS\Brndis.sys [2004-02-06 06:44]
    S2 Jetico Personal Firewall server;Jetico Personal Firewall server;"C:\Program Files\Jetico\Jetico Personal Firewall\jpfsrv.exe" []
    S3 Bcfilter;Jetico Personal Firewall Network Monitor;C:\WINDOWS\system32\DRIVERS\bcfilter.sys []
    S3 BcfilterMP;BcfilterMP;C:\WINDOWS\system32\DRIVERS\bcfilter.sys []

    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-08 08:53:34
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-08 8:55:07
    ComboFix-quarantined-files.txt 2008-05-08 06:54:55

    Pre-Run: 3,081,838,592 octets libres
    Post-Run: 5,382,139,904 octets libres

    171 --- E O F --- 2008-05-07 14:31:25
    0
  13. martinn Messages postés 55 Statut Membre 2
     
    j'essai de mettre mon rapport de l'antivirus mais je ne le vois pas. je ne sais pas du coup ou il c'est mis. dedans il est marquer que j'ai 3 virus
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si tu n'as pas conservé recommence....

    et dis moi tes soucis actuels
    0
  15. martinn Messages postés 55 Statut Membre 2
     
    Paramètres d'analyse
    Analyser avec la base antivirus suivante étendue
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\

    Statistiques de l'analyse
    Total d'objets analysés 109798
    Nombre de virus trouvés 3
    Nombre d'objets infectés 6 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:32:51

    C:\Program Files\Eset\infected\KNUDIUCA.NQF/Windows.exe Infecté : Trojan.Win32.Disabler.ai ignoré

    C:\Program Files\Eset\infected\KNUDIUCA.NQF RAR: infecté - 1 ignoré

    C:\Program Files\Eset\infected\KNUDIUCA.NQF PE-Crypt.XorPE: infecté - 1 ignoré

    C:\Program Files\Eset\infected\OAGCYRCA.NQF Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré

    C:\Documents and Settings\g\Mes documents\Downloads\XP Coccinelle Metamorphe 3.0\Windows.XP.Pro.Coccinelle.Edition.Metamorphose[v3.0].iso/$OEM$/$$/System32/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

    C:\Documents and Settings\g\Mes documents\Downloads\XP Coccinelle Metamorphe 3.0\Windows.XP.Pro.Coccinelle.Edition.Metamorphose[v3.0].iso ISOimage: infecté - 1 ignoré
    0
  16. martinn Messages postés 55 Statut Membre 2
     
    bon pour le moment je voudrais bien desinfecté le pc car je vois qu'il est infecté
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    1/ vire ce qui est en quarantaine dans ESET: (ton antivirus NOD 32)

    C:\Program Files\Eset\infected

    ___________

    2/ vire le dossier: Windows.XP.Pro.Coccinelle.Edition.Metamorphose[v3.0].iso

    poste de travail puis C:\Documents and Settings\g\Mes documents\Downloads\XP Coccinelle Metamorphe 3.0\Windows.XP.Pro.Coccinelle.Edition.Metamorphose[v3.0].iso ISOimage

    ___________

    3/ encore des soucis???
    0
  18. martinn Messages postés 55 Statut Membre 2
     
    merci désolé javais plus de connexion internet
    0