> Tous les forums > Forum Sécurité
 ecran bleu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
piverte
  Posté le 27/12/2008 @ 21:46 
Aller en bas de la page 
Petit astucien

bonjour,

voila mon probleme j'ai regulierement un ecran bleu qui est tres rapide a peinde 2 sec et ma machine se relance vola ma config ;

procesor: intel core 2 quad q9400 2,66ghz (4cpus)

carte mere p5q

carte graphique nvidia geforce gtx 280 1024mb

wwindows xp .

pouvez vous m'aidé tout les conseil sont bon parce que ca n'arrete pas tous les jours sans cesse

merci d'avance .

Publicité
philae
 Posté le 27/12/2008 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir et bienvenue sur PCA Sécurité

ton pc reste t il suffisamment longtemps allumé ou non ?

peux tu démarrer en mode sans échec ou non ?

piverte
 Posté le 27/12/2008 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
philae a écrit :

bonsoir et bienvenue sur PCA Sécurité

ton pc reste t il suffisamment longtemps allumé ou non ?

peux tu démarrer en mode sans échec ou non ?

bonjour,

bien tout depend des fois des heure sans probleme et il se relance normalement jusque a la fois suivante

merci

philae
 Posté le 27/12/2008 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

alors fait ceci

Télécharge random's system information tool (RSIT) par random/random
TUTO

et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSITle téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Les deux rapports sont également sauvegardés %systemroot%\rsit

clbugnot
 Posté le 27/12/2008 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour piverte

philæ

Petite incrust :

Pour désactiver le redémarrage automatique, faire touche Windows+Pause/onglet Avancé/bouton Démarrage et récupération/bouton Paramètres/dans Défaillance du système retirer la coche de Redémarrer automatiquement, cliquer Appliquer/OK.

Par ailleurs, plutôt que répondre avec citation (icone ), cliquer sur Ajouter une réponse (en bas de page, à droite). Et si la citation est jugée nécessaire, écrire la réponse après celle-ci, c'est-à-dire après la barre latérale bleue ; c'est plus clair.

Cordialement.

piverte
 Posté le 27/12/2008 à 22:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok

bon bien je vous tient au courant si ca a fonctionné .

encore merci a vous.

philae
 Posté le 27/12/2008 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

poste dès que possible le rapport RSIT stp

piverte
 Posté le 27/12/2008 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pas de probleme les deux txt je ne devais rien faire avec il sont dans un dossier rsit dans mon lecteur c:

merci

philae
 Posté le 27/12/2008 à 22:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

je t'avais écrit ceci

t sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSITle téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

donc il me faudrait les rapports pour que je puisse les analyser stp

piverte
 Posté le 28/12/2008 à 12:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

mon pc continue de déconné

a mon avis sa doit etre un probleme materiel?

patogas
 Posté le 28/12/2008 à 13:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Piverte, Philae, CLbugnot,

Juste une petite incruste. Tu as fais ce que t'indiquait Clbugnot celà permet d'avoir le code erreur, donc, identifier un éventuel problème matériel.

@+

piverte
 Posté le 28/12/2008 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui j'ai su lire un peu sur l'ecran bleu et tout en dessous j'ai ce message

stop 0x000000c5 (0f1435059,0x0000001c,0x00000001,0x8054b59b

merci d'avance.

piverte
 Posté le 28/12/2008 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici mon txt

Logfile of random's system information tool 1.05 (written by random/random)
Run by david at 2008-12-28 12:56:31
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 78 GB (78%) free of 100 GB
Total RAM: 3327 MB (86% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:37, on 28/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Documents and Settings\david\Bureau\RSIT.exe
C:\Program Files\trend micro\david.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 5543 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Norton Internet Security - Run Full System Scan - david.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75}]
C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll [2007-01-12 96936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{90222687-F593-4738-B738-FBEE9C7B26DF} - Show Norton Toolbar - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll [2007-01-12 607888]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-16 16862720]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"Six Engine"=C:\Program Files\ASUS\Six Engine\SixEngine.exe [2008-06-03 5964800]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-22 13541376]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-22 86016]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2007-01-09 115816]
"osCheck"=C:\Program Files\Norton Internet Security\osCheck.exe [2007-01-14 771704]
"Symantec PIF AlertEng"=C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"G:\setup.exe"="G:\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 7.0"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9bc0b18d-9f7a-11dd-b601-806d6172696f}]
shell\AutoRun\command - F:\Installer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9bc0b18e-9f7a-11dd-b601-806d6172696f}]
shell\AutoRun\command - G:\Installer.exe


======List of files/folders created in the last 1 months======

2008-12-28 12:56:31 ----D---- C:\rsit
2008-12-28 12:49:20 ----A---- C:\WINDOWS\system32\muweb.dll
2008-12-28 12:49:20 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2008-12-28 12:49:20 ----A---- C:\WINDOWS\system32\mucltui.dll
2008-12-28 12:49:19 ----D---- C:\WINDOWS\LastGood
2008-12-27 22:30:16 ----SHD---- C:\Config.Msi
2008-12-27 21:59:27 ----D---- C:\Program Files\trend micro
2008-12-27 20:58:38 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-12-27 20:58:38 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-12-27 18:05:03 ----D---- C:\Documents and Settings\david\Application Data\Macromedia
2008-12-27 18:05:02 ----D---- C:\Documents and Settings\david\Application Data\Adobe
2008-12-27 18:00:05 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-12-27 14:50:21 ----D---- C:\Program Files\World of Warcraft
2008-12-27 14:45:34 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-12-27 14:45:34 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-12-27 14:38:49 ----A---- C:\WINDOWS\system32\wpa.bak
2008-12-27 14:32:43 ----HD---- C:\WINDOWS\PIF
2008-12-27 14:28:25 ----A---- C:\WINDOWS\system32\h323log.txt
2008-12-27 14:27:38 ----A---- C:\WINDOWS\system32\hidserv.dll
2008-12-27 14:24:45 ----A---- C:\WINDOWS\system32\usbui.dll
2008-12-27 14:23:42 ----D---- C:\Program Files\Norton Internet Security
2008-12-27 14:23:23 ----A---- C:\WINDOWS\imsins.BAK
2008-12-27 14:23:20 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-27 14:23:19 ----A---- C:\WINDOWS\ODBCINST.INI
2008-12-27 14:23:14 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2008-12-27 14:23:14 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2008-12-27 14:23:14 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2008-12-27 14:23:12 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2008-12-27 14:23:12 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2008-12-27 14:23:12 ----RA---- C:\WINDOWS\system32\kbdur.dll
2008-12-27 14:23:12 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2008-12-27 14:23:12 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2008-12-27 14:23:12 ----RA---- C:\WINDOWS\system32\kbdru.dll
2008-12-27 14:23:12 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2008-12-27 14:23:12 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2008-12-27 14:23:12 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2008-12-27 14:23:12 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2008-12-27 14:23:12 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2008-12-27 14:23:12 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2008-12-27 14:23:11 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2008-12-27 14:23:11 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2008-12-27 14:23:11 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2008-12-27 14:23:11 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2008-12-27 14:23:11 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2008-12-27 14:23:11 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2008-12-27 14:23:11 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2008-12-27 14:23:10 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2008-12-27 14:23:10 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2008-12-27 14:23:10 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2008-12-27 14:23:10 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2008-12-27 14:23:10 ----RA---- C:\WINDOWS\system32\kbdest.dll
2008-12-27 14:23:09 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2008-12-27 14:23:08 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2008-12-27 14:23:08 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2008-12-27 14:23:08 ----RA---- C:\WINDOWS\system32\kbdro.dll
2008-12-27 14:23:08 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2008-12-27 14:23:08 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2008-12-27 14:23:08 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2008-12-27 14:23:08 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2008-12-27 14:23:08 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2008-12-27 14:23:08 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2008-12-27 14:23:08 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2008-12-27 14:23:08 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2008-12-27 14:23:08 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2008-12-27 14:23:07 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL
2008-12-27 14:23:06 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-12-27 14:23:06 ----A---- C:\WINDOWS\system32\irclass.dll
2008-12-27 14:23:06 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2008-12-27 14:23:06 ----A---- C:\WINDOWS\system32\dgsetup.dll
2008-12-27 14:23:06 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2008-12-27 14:23:04 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2008-12-27 14:23:04 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-12-27 14:23:04 ----A---- C:\WINDOWS\system32\batt.dll
2008-12-27 14:23:04 ----A---- C:\WINDOWS\NOTEPAD.EXE
2008-12-27 14:23:02 ----A---- C:\WINDOWS\system32\storprop.dll
2008-12-27 14:22:55 ----A---- C:\WINDOWS\system32\capicom.dll
2008-12-27 14:22:54 ----D---- C:\Program Files\Symantec
2008-12-27 14:22:54 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
2008-12-27 14:22:52 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec
2008-12-27 14:22:51 ----RA---- C:\WINDOWS\SET8.tmp
2008-12-27 14:22:49 ----RA---- C:\WINDOWS\SET4.tmp
2008-12-27 14:22:48 ----RA---- C:\WINDOWS\SET3.tmp
2008-12-27 14:22:36 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2008-12-27 14:22:20 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2008-12-27 14:22:18 ----A---- C:\WINDOWS\setuplog.txt
2008-12-27 14:01:13 ----A---- C:\WINDOWS\system32\nvudisp.exe
2008-12-27 14:00:56 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2008-12-27 14:00:20 ----A---- C:\WINDOWS\jestertb.dll
2008-12-27 13:57:57 ----RA---- C:\WINDOWS\system32\AsIO.dll
2008-12-27 13:53:55 ----R---- C:\WINDOWS\system32\ChCfg.exe
2008-12-27 13:53:37 ----A---- C:\WINDOWS\system32\ksuser.dll
2008-12-27 13:53:31 ----R---- C:\WINDOWS\SoundMan.exe
2008-12-27 13:53:31 ----R---- C:\WINDOWS\SkyTel.exe
2008-12-27 13:53:30 ----R---- C:\WINDOWS\RtlUpd.exe
2008-12-27 13:53:29 ----R---- C:\WINDOWS\RTLCPL.exe
2008-12-27 13:53:26 ----R---- C:\WINDOWS\RTHDCPL.exe
2008-12-27 13:53:25 ----R---- C:\WINDOWS\MicCal.exe
2008-12-27 13:53:24 ----R---- C:\WINDOWS\Alcmtr.exe
2008-12-27 13:53:23 ----R---- C:\WINDOWS\alcwzrd.exe
2008-12-27 13:53:23 ----D---- C:\Program Files\Realtek
2008-12-27 13:53:20 ----R---- C:\WINDOWS\RtlExUpd.dll
2008-12-27 13:53:20 ----A---- C:\WINDOWS\HideWin.exe
2008-12-27 13:42:44 ----RA---- C:\WINDOWS\system32\CSVer.dll
2008-12-27 13:42:19 ----A---- C:\WINDOWS\Ascd_log.ini
2008-12-27 13:42:01 ----A---- C:\WINDOWS\Ascd_tmp.ini
2008-12-27 13:37:20 ----D---- C:\Documents and Settings\david\Application Data\Identities
2008-12-27 13:37:11 ----ASH---- C:\Documents and Settings\david\Application Data\desktop.ini
2008-12-27 13:37:10 ----SD---- C:\Documents and Settings\david\Application Data\Microsoft
2008-12-27 13:36:29 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-27 13:33:26 ----A---- C:\WINDOWS\control.ini
2008-12-27 13:33:17 ----A---- C:\WINDOWS\OEWABLog.txt
2008-12-27 13:33:11 ----A---- C:\WINDOWS\system32\mapi32.dll
2008-12-27 13:32:22 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-12-27 13:32:15 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-12-27 13:31:48 ----A---- C:\WINDOWS\system32\atrace.dll
2008-12-27 13:31:46 ----A---- C:\WINDOWS\system32\desktop.ini
2008-12-27 13:31:46 ----A---- C:\WINDOWS\desktop.ini
2008-12-27 13:31:41 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2008-12-27 13:31:41 ----A---- C:\WINDOWS\system32\acctres.dll
2008-12-27 13:31:40 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-12-27 13:31:36 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-12-27 13:31:36 ----A---- C:\WINDOWS\system32\wups.dll
2008-12-27 13:31:36 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-12-27 13:31:36 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-12-27 13:31:36 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-12-27 13:31:36 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-12-27 13:31:36 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-12-27 13:31:36 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-12-27 13:31:36 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-12-27 13:31:36 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-12-27 13:31:36 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-12-27 13:31:36 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2008-12-27 13:31:36 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-12-27 13:31:36 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-12-27 13:31:23 ----A---- C:\WINDOWS\system32\safrslv.dll
2008-12-27 13:31:23 ----A---- C:\WINDOWS\system32\safrdm.dll
2008-12-27 13:31:23 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2008-12-27 13:31:23 ----A---- C:\WINDOWS\system32\racpldlg.dll
2008-12-27 13:31:21 ----A---- C:\WINDOWS\system32\fltMc.exe
2008-12-27 13:31:21 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-12-27 13:31:20 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-12-27 13:31:20 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-12-27 13:31:20 ----A---- C:\WINDOWS\system32\srclient.dll
2008-12-27 13:31:20 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-12-27 13:31:20 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-12-27 13:31:20 ----A---- C:\WINDOWS\system32\ils.dll
2008-12-27 13:31:19 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-12-27 13:31:19 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2008-12-27 13:31:19 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-12-27 13:31:19 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-12-27 13:31:19 ----A---- C:\WINDOWS\system32\msconf.dll
2008-12-27 13:31:19 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-12-27 13:31:19 ----A---- C:\WINDOWS\system32\inetres.dll
2008-12-27 13:31:19 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-12-27 13:31:18 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-12-27 13:31:18 ----A---- C:\WINDOWS\system32\mstask.dll
2008-12-27 13:31:18 ----A---- C:\WINDOWS\system32\isign32.dll
2008-12-27 13:31:18 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-12-27 13:31:18 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-12-27 13:31:18 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-12-27 13:30:49 ----A---- C:\WINDOWS\vbaddin.ini
2008-12-27 13:30:49 ----A---- C:\WINDOWS\vb.ini
2008-12-27 13:30:07 ----A---- C:\WINDOWS\system32\write.exe
2008-12-27 13:30:02 ----A---- C:\WINDOWS\system32\winchat.exe
2008-12-27 13:30:02 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-12-27 13:30:02 ----A---- C:\WINDOWS\system32\hticons.dll
2008-12-27 13:30:02 ----A---- C:\WINDOWS\system32\avwav.dll
2008-12-27 13:30:02 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-12-27 13:30:02 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-12-27 13:29:57 ----A---- C:\WINDOWS\system32\getuname.dll
2008-12-27 13:29:57 ----A---- C:\WINDOWS\system32\charmap.exe
2008-12-27 13:29:57 ----A---- C:\WINDOWS\system32\calc.exe
2008-12-27 13:29:56 ----A---- C:\WINDOWS\system32\winmine.exe
2008-12-27 13:29:56 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-12-27 13:29:56 ----A---- C:\WINDOWS\system32\sol.exe
2008-12-27 13:29:56 ----A---- C:\WINDOWS\system32\reset.exe
2008-12-27 13:29:56 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-12-27 13:29:56 ----A---- C:\WINDOWS\system32\freecell.exe
2008-12-27 13:29:55 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-12-27 13:29:55 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-12-27 13:29:55 ----A---- C:\WINDOWS\system32\tskill.exe
2008-12-27 13:29:55 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-12-27 13:29:55 ----A---- C:\WINDOWS\system32\tscon.exe
2008-12-27 13:29:55 ----A---- C:\WINDOWS\system32\shadow.exe
2008-12-27 13:29:55 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-12-27 13:29:55 ----A---- C:\WINDOWS\system32\regini.exe
2008-12-27 13:29:55 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-12-27 13:29:55 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-12-27 13:29:55 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-12-27 13:29:55 ----A---- C:\WINDOWS\system32\msg.exe
2008-12-27 13:29:55 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-12-27 13:29:55 ----A---- C:\WINDOWS\system32\logoff.exe
2008-12-27 13:29:55 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-12-27 13:29:51 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-12-27 13:29:51 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-12-27 13:29:51 ----A---- C:\WINDOWS\system32\accwiz.exe
2008-12-27 13:29:50 ----A---- C:\WINDOWS\system32\spider.exe
2008-12-27 13:29:50 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-12-27 13:29:50 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-12-27 13:29:50 ----A---- C:\WINDOWS\system32\hypertrm.dll
2008-12-27 13:29:50 ----A---- C:\WINDOWS\system32\clipbrd.exe
2008-12-27 13:29:49 ----A---- C:\WINDOWS\system32\tsgqec.dll
2008-12-27 13:29:49 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-12-27 13:29:49 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2008-12-27 13:29:49 ----A---- C:\WINDOWS\system32\aaclient.dll
2008-12-27 13:29:48 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-12-27 13:29:48 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-12-27 13:29:48 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-12-27 13:29:48 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-12-27 13:29:48 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-12-27 13:29:48 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-12-27 13:29:48 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-12-27 13:29:48 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-12-27 13:29:48 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-12-27 13:29:48 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-12-27 13:29:48 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-12-27 13:29:47 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-12-27 13:29:47 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-12-27 13:29:47 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-12-27 13:29:47 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-12-27 13:29:47 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-12-27 13:29:47 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-12-27 13:29:47 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-12-27 13:29:47 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-12-27 13:29:46 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-12-27 13:29:46 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-12-27 13:29:46 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-12-27 13:29:46 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-12-27 13:29:46 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-12-27 13:29:46 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-12-27 13:29:46 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-12-27 13:29:46 ----A---- C:\WINDOWS\system32\colbact.dll
2008-12-27 13:29:45 ----A---- C:\WINDOWS\system32\stclient.dll
2008-12-27 13:29:45 ----A---- C:\WINDOWS\system32\comuid.dll
2008-12-27 13:29:45 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-12-27 13:29:45 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-12-27 13:29:45 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-12-27 13:29:45 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-12-27 13:29:45 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-12-27 13:29:45 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-12-27 13:29:44 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-12-27 13:29:44 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-12-27 13:29:41 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-12-27 13:29:41 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-12-27 13:29:41 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-12-27 13:29:40 ----A---- C:\WINDOWS\system32\cmprops.dll
2008-12-27 13:13:16 ----D---- C:\WINDOWS\setup.pss
2008-12-27 12:59:02 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2008-12-27 12:58:51 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2008-12-27 12:58:29 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-12-27 12:55:32 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2008-12-26 22:34:53 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2008-12-26 22:34:36 ----D---- C:\Program Files\Windows Media Connect 2
2008-12-26 22:34:24 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2008-12-26 22:33:46 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2008-12-26 22:33:21 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2008-12-23 17:57:10 ----D---- C:\WINDOWS\system32\AGEIA
2008-12-23 17:57:10 ----D---- C:\Program Files\AGEIA Technologies
2008-12-23 17:57:03 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-12-23 17:56:54 ----D---- C:\WINDOWS\NV15402972.TMP
2008-12-23 17:56:04 ----D---- C:\NVIDIA
2008-12-23 17:45:51 ----D---- C:\Program Files\SystemRequirementsLab
2008-12-20 16:50:28 ----D---- C:\Temp
2008-12-19 13:57:26 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2008-12-12 13:37:15 ----D---- C:\Program Files\ValuSoft
2008-12-11 12:02:14 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-11 12:01:42 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2008-12-11 12:01:24 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-11 12:01:12 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-11 12:00:25 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

======List of files/folders modified in the last 1 months======

2008-12-28 12:54:22 ----D---- C:\WINDOWS\Temp
2008-12-28 12:52:21 ----D---- C:\WINDOWS\system32
2008-12-28 12:51:32 ----HD---- C:\WINDOWS\inf
2008-12-28 12:49:19 ----D---- C:\WINDOWS
2008-12-28 12:49:18 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-28 12:48:08 ----D---- C:\WINDOWS\Minidump
2008-12-27 22:33:26 ----SHD---- C:\WINDOWS\Installer
2008-12-27 22:32:19 ----D---- C:\WINDOWS\system32\drivers
2008-12-27 22:29:46 ----D---- C:\Program Files\Fichiers communs
2008-12-27 21:59:27 ----RD---- C:\Program Files
2008-12-27 18:03:46 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-12-27 18:03:25 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-12-27 17:59:25 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-12-27 14:50:23 ----D---- C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-12-27 14:45:19 ----D---- C:\WINDOWS\Prefetch
2008-12-27 14:29:28 ----SD---- C:\WINDOWS\Tasks
2008-12-27 14:23:15 ----RSD---- C:\WINDOWS\Fonts
2008-12-27 14:23:15 ----A---- C:\WINDOWS\system.ini
2008-12-27 14:23:06 ----D---- C:\WINDOWS\system
2008-12-27 14:22:18 ----D---- C:\WINDOWS\Debug
2008-12-27 14:21:08 ----D---- C:\WINDOWS\system32\Setup
2008-12-27 14:21:04 ----D---- C:\WINDOWS\system32\usmt
2008-12-27 14:21:04 ----D---- C:\WINDOWS\L2Schemas
2008-12-27 14:20:59 ----D---- C:\WINDOWS\AppPatch
2008-12-27 14:20:58 ----D---- C:\WINDOWS\ime
2008-12-27 14:20:57 ----D---- C:\WINDOWS\Media
2008-12-27 14:20:56 ----D---- C:\WINDOWS\Network Diagnostic
2008-12-27 14:20:50 ----D---- C:\WINDOWS\PeerNet
2008-12-27 14:20:43 ----D---- C:\WINDOWS\system32\npp
2008-12-27 14:20:40 ----D---- C:\WINDOWS\msagent
2008-12-27 14:20:38 ----D---- C:\WINDOWS\system32\fr
2008-12-27 14:18:48 ----D---- C:\WINDOWS\system32\1036
2008-12-27 14:18:42 ----D---- C:\WINDOWS\twain_32
2008-12-27 14:18:30 ----D---- C:\WINDOWS\system32\ras
2008-12-27 14:18:15 ----D---- C:\WINDOWS\system32\icsxml
2008-12-27 14:18:00 ----D---- C:\WINDOWS\system32\ias
2008-12-27 14:17:57 ----D---- C:\WINDOWS\system32\1033
2008-12-27 14:17:11 ----D---- C:\WINDOWS\repair
2008-12-27 14:17:08 ----RD---- C:\WINDOWS\Offline Web Pages
2008-12-27 14:17:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-12-27 14:17:01 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-12-27 14:17:01 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-12-27 14:17:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-12-27 14:17:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-12-27 14:17:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-12-27 14:17:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
2008-12-27 14:17:01 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-12-27 14:17:01 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2008-12-27 14:17:01 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-12-27 14:17:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-12-27 14:17:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-12-27 14:17:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2008-12-27 14:17:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-12-27 14:17:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-12-27 14:17:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-12-27 14:17:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-12-27 14:17:01 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-12-27 14:17:01 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-12-27 14:17:01 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-12-27 14:01:34 ----D---- C:\WINDOWS\Help
2008-12-27 14:01:13 ----D---- C:\WINDOWS\nview
2008-12-27 14:01:09 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-12-27 13:56:25 ----D---- C:\WINDOWS\SoftwareDistribution
2008-12-27 13:55:29 ----D---- C:\WINDOWS\system32\Atheros_L1e
2008-12-27 13:53:55 ----D---- C:\WINDOWS\system32\RTCOM
2008-12-27 13:45:56 ----D---- C:\WINDOWS\ASUSInstAll
2008-12-27 13:39:32 ----SHD---- C:\RECYCLER
2008-12-27 13:37:10 ----D---- C:\Documents and Settings
2008-12-27 13:36:31 ----SHD---- C:\System Volume Information
2008-12-27 13:36:31 ----D---- C:\WINDOWS\system32\Restore
2008-12-27 13:35:56 ----D---- C:\WINDOWS\system32\config
2008-12-27 13:33:44 ----D---- C:\WINDOWS\security
2008-12-27 13:33:26 ----A---- C:\WINDOWS\win.ini
2008-12-27 13:33:08 ----D---- C:\WINDOWS\Registration
2008-12-27 13:32:25 ----RD---- C:\WINDOWS\Web
2008-12-27 13:31:58 ----D---- C:\WINDOWS\srchasst
2008-12-27 13:31:38 ----D---- C:\Program Files\Windows Media Player
2008-12-27 13:31:26 ----D---- C:\WINDOWS\system32\oobe
2008-12-27 13:31:02 ----D---- C:\WINDOWS\system32\Com
2008-12-27 13:30:42 ----D---- C:\WINDOWS\system32\MsDtc
2008-12-27 13:30:09 ----D---- C:\Program Files\Messenger
2008-12-27 13:30:07 ----D---- C:\WINDOWS\Cursors
2008-12-27 13:29:54 ----D---- C:\WINDOWS\system32\wbem
2008-12-27 13:29:50 ----D---- C:\WINDOWS\system32\fr-fr
2008-12-27 13:28:28 ----SH---- C:\boot.ini
2008-12-27 12:59:09 ----D---- C:\WINDOWS\system32\CatRoot
2008-12-26 22:33:26 ----D---- C:\WINDOWS\system32\LogFiles
2008-12-26 22:29:20 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-19 13:57:22 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-18 18:47:19 ----D---- C:\WINDOWS\system32\DirectX
2008-12-04 21:09:51 ----D---- C:\Program Files\Fichiers communs\Real

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2007-11-30 43696]
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2008-10-03 187952]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-02-02 36864]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081227.002\NAVENG.SYS []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081227.002\NAVEX15.SYS []
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-22 5999808]
R3 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2007-11-30 279088]
R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2008-10-03 12848]
R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2008-10-03 146096]
R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2008-10-03 39984]
R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20081213.001\SymIDSCo.sys []
R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2008-10-03 35120]
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2008-10-03 27696]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2007-11-30 317616]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Automatic LiveUpdate Scheduler;Automatic LiveUpdate Scheduler; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-12 554352]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
R2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-22 159812]
R2 SymAppCore;Symantec AppCore Service; C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe [2007-01-05 47712]
R3 Symantec Core LC;Symantec Core LC; C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe [2008-12-27 1251720]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
S3 comHost;COM Host; C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe [2007-01-12 49248]
S3 ISPwdSvc;Symantec IS Password Validation; C:\Program Files\Norton Internet Security\isPwdSvc.exe [2007-01-14 80504]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-09-12 2999664]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

et txt info

info.txt logfile of random's system information tool 1.05 2008-12-28 12:56:38

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Atheros Communications Inc.(R) AR8121/AR8113 Gigabit/Fast Ethernet Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\Setup.exe" -l0x9 -removeonly
AV-->MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}
ccCommon-->MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
EPU-6 Engine-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56B83336-FBC1-4C46-8613-90A9E3B440D6}\setup.exe" -l0x40c
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
marvell 61xx-->C:\Program Files\Marvell\61xx\uninst-61xx.exe
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
Norton AntiVirus-->MsiExec.exe /X{830D8CBD-C668-49e2-A969-C2C2106332E0}
Norton Confidential Browser Component-->MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D0A5EAE164}
Norton Confidential Web Protection Component-->MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-52003DA1E05A}
Norton Internet Security (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}_10_2_0_30\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}.exe" /X
Norton Internet Security-->MsiExec.exe /I{48185814-A224-447A-81DA-71BD20580E1B}
Norton Internet Security-->MsiExec.exe /I{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}
Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton Protection Center-->MsiExec.exe /I{9A129ABC-A53A-4209-A21E-D5DEDFB7CCA8}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft (2)\Uninstall.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Norton Internet Security
FW: Norton Internet Security

System event log

Computer Name: POUPDAV-D59C6E1
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

Record Number: 5
Source Name: HTTP
Time Written: 20081227133208.000000+060
Event Type: information
User:

Computer Name: POUPDAV-D59C6E1
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers POUPDAV-D59C6E1.

Record Number: 4
Source Name: EventLog
Time Written: 20081227132832.000000+060
Event Type: information
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20081227142230.000000+060
Event Type: information
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20081227142221.000000+060
Event Type: information
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20081227142221.000000+060
Event Type: information
User:

Application event log

Computer Name: POUPDAV-D59C6E1
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20081227133017.000000+060
Event Type: information
User:

Computer Name: POUPDAV-D59C6E1
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20081227133014.000000+060
Event Type: information
User:

Computer Name: POUPDAV-D59C6E1
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20081227132915.000000+060
Event Type: information
User:

Computer Name: POUPDAV-D59C6E1
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20081227132844.000000+060
Event Type: information
User:

Computer Name: POUPDAV-D59C6E1
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20081227132843.000000+060
Event Type: information
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

patogas
 Posté le 28/12/2008 à 13:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

Juste de passage pour info sur l'erreur pour Philae.

Vous avez entré le code 0x000000c5


Logiciel : Erreur STOP Windows
Intitulé : DRIVER_CORRUPTED_EXPOOL
Solution
[1] Windows XP ou Vista - Un pilote de périphérique est défectueux ou mal adapté. Vérifiez
si les pilotes installés fonctionnement sans problème. Voyez sur le site des fabricants de
vos périphériques s'ils proposent un nouveau pilote. Téléchargez-les et installez-les.
[2] Windows XP ou Vista - Le problème peut également être occasionné par un logiciel.

@+

piverte
 Posté le 28/12/2008 à 13:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bien merci je vais essayé directement.

patogas
 Posté le 28/12/2008 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re

Tu peux faire la vérif sans rien faire d'autre et attends tout de même les instructions de philae.

@+

piverte
 Posté le 28/12/2008 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok

pas de probleme merci

philae
 Posté le 28/12/2008 à 14:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

merci à tous pour votre intervention

concernant ce que patogas t'a dit, (suis pas bien douée pour ce genre de problème) je laisse la place

pour ton rapport RSIT

essaye stp de faire ceci :

* scan en suivant ce tuto

Malwarebyte's (scan rapide)

poste le rapport ici ensuite

piverte
 Posté le 28/12/2008 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1562
Windows 5.1.2600 Service Pack 3

28/12/2008 15:12:21
mbam-log-2008-12-28 (15-12-21).txt

Type de recherche: Examen rapide
Eléments examinés: 58922
Temps écoulé: 5 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

philae
 Posté le 28/12/2008 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

maintenant

  • Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau.
    Si le lien ne fonctionne pas, essaie ceux-ci :
    http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
    http://sdfix.net/SDFix.exe
  • Double-clique sur SDFix.exe et choisis Install.L'outil sera extrait à la racine du lecteur système (généralement le C:\)
  • Un message (en anglais) va s’ouvrir dans le Notepad, referme celui-ci.
  • N'y touche pas pour l'instant.
  • Imprime ceci.
  • Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur.
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
  • Déroule la liste des instructions ci-dessous :
    • En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le script.
      Il est possible que l'outil demande un nouveau redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage.
    • Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
piverte
 Posté le 29/12/2008 à 23:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re-bonjour ,

voila j'ai enfin su lire un petit peu cet écran bleu et voici ce qu'il indique

driver_irql_not_less_or_equal

information techniques

stop: 0x000000d1(0x91da4f09,0x00000002,0x00000001,0xb71e89cf)

tcpip.sys.address b71e89cf base at b71e5000,date stamp 48025cec

debut du vidage de la memoire physique

vidage de la memoire physique terminée

merci d'avance pour vos conseil

philae
 Posté le 29/12/2008 à 23:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

pour ce problème il faudra voir sur le forum XP

pour l'instant on finit de nettoyer

fait la manip avec SDFix donnée juste au dessus stp et poste le rapport

piverte
 Posté le 30/12/2008 à 11:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

je vient de telecharger le programme sdfix et mon anti virus a bloquer un trojan?

dans ce programme .

philae
 Posté le 30/12/2008 à 14:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

c'est normal les antivirus n'aiment pas ce genre de softs. Désactive le le temps de faire la manip, tu réactives ensuite

piverte
 Posté le 30/12/2008 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je n'arrive pas a coller le dossier ici desolé

philae
 Posté le 30/12/2008 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

tu veux dire à copier/coller le rapport ?

ctrl+a pour le sélectionner

ctrl+c pour le copier

ctrl+v pour le coller ici

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
85,30 €Kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3600 MHz à 85,30 € livré
Valable jusqu'au 27 Octobre

Amazon Allemagne fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3600 MT/s CL18 à 80,57 € (avec la TVA ajustée). Comptez 4,73 € pour la livraison en France soit un total de 85,30 € livré alors qu'on le trouve ailleurs autour de 110 €. Vous pourrez personnaliser la palette de couleurs directement depuis le logiciel Corsair iCU.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre
81,99 €SSD WD Blue SN550 1 To (NMVe M.2, 2400 Mo/s) à 81,99 €
Valable jusqu'au 27 Octobre

Amazon fait une promotion sur le SSD WD Blue SN550 1 To (NMVe M.2) qui passe à 81,99 € alors qu'on le trouve ailleurs à partir de 99 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 2 400 Mo/s en lecture séquentielle et jusqu’à 1 950 Mo/s en écriture séquentielle.

Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre
84,50 €Disque dur externe portable Toshiba Canvio Basics 4 To USB 3.0 à 84,50 €
Valable jusqu'au 27 Octobre

Amazon propose actuellement le disque dur externe portable Toshiba Canvio Basics 4 To USB 3.0 à 84,50 € seulement ! Avec ses 4 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker rapidement et emporter avec vous vos photos, vos films, etc.  La livraison est gratuite.


> Voir l'offre

Sujets relatifs
Ecran Bleu
Ecran bleu
Crash écran bleu
Crash Dump écran bleu
Ecran bleu des que j'ouvre une video.
Ecran bleu intempestif
ecran bleu
ecran bleu
écran bleu
Ecran bleu sous XP + virus?
MESSAGE ECRAN BLEU et PC bloqué
Plus de sujets relatifs à ecran bleu
 > Tous les forums > Forum Sécurité