Ecran Bleu sur W7 64BIT + bruit de scie pdt 2 secondes

[wilfriedd]

Bonjour et merci pour ta réponse!!!!

Je ne peux pas supprimer le fichier G:setup.exe puisque g:/ est un lecteur cd rom virtuel, qui ne contient rien!!!
c'est daemon tools. Je ne comprens pas d'ou il sort ce g:/setup.exe

voila le rapport COMBOFIX:

ComboFix 11-02-16.01 - PHILIPPE 19/02/2011 14:32:50.1.4 - x64
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.8191.6170 [GMT 1:00]
Lancé depuis: c:\users\PHILIPPE\Desktop\ComboFix.exe
AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Desktop
c:\users\PHILIPPE\AppData\Roaming\addons.dat
c:\windows\system32\winservice.exe
c:\windows\SysWow64\D5ACA5.dll
c:\windows\SysWow64\lsprst7.dll
c:\windows\SysWow64\msvcsv60.dll
c:\windows\SysWow64\ssprs.dll
c:\windows\SysWow64\winservice.exe
R:\install.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SCM_Service


((((((((((((((((((((((((((((( Fichiers créés du 2011-01-19 au 2011-02-19 ))))))))))))))))))))))))))))))))))))
.

2011-02-19 13:37 . 2011-02-19 13:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-02-19 09:56 . 2011-02-19 09:56 -------- d-----r- c:\users\PHILIPPE\Virtual Machines
2011-02-19 09:55 . 2011-02-19 09:55 -------- d-----w- c:\program files (x86)\SIW
2011-02-19 01:36 . 2011-02-19 01:36 94848 ----a-w- C:\uxldrpob.sys
2011-02-19 01:00 . 2011-02-19 01:15 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-02-17 14:27 . 2011-02-17 14:27 -------- dc-h--w- c:\programdata\{5EBCE76E-C69D-4C20-AF60-2E9DA59F03C8}
2011-02-17 14:24 . 2011-02-17 14:24 -------- dc-h--w- c:\programdata\{D7CFB71A-972A-44FF-AE44-8780EB53ABB2}
2011-02-17 14:24 . 2011-02-17 14:24 -------- d-----w- c:\program files\Common Files\Native Instruments
2011-02-17 14:24 . 2011-02-17 14:24 -------- d-----w- c:\program files\Native Instruments
2011-02-16 14:50 . 2011-02-17 16:56 -------- d-----w- c:\programdata\InstallShield
2011-02-15 23:24 . 2011-02-15 23:24 2892 ----a-w- c:\windows\SysWow64\audcon.sys
2011-02-15 23:23 . 2011-02-15 23:24 -------- d-----w- c:\program files (x86)\eLicenser
2011-02-15 23:23 . 2011-02-15 23:23 -------- d-----w- c:\programdata\eLicenser
2011-02-15 23:23 . 2011-02-15 23:23 -------- d-----w- c:\program files (x86)\Syncrosoft
2011-02-15 23:23 . 2009-09-17 15:20 1695232 ----a-w- c:\windows\system32\synsoacc.dll
2011-02-15 23:23 . 2009-05-19 14:21 86016 ----a-w- c:\windows\SysWow64\SYNSOPOS.exe
2011-02-15 23:23 . 2011-02-15 23:24 -------- d-----w- c:\programdata\Syncrosoft
2011-02-11 11:51 . 2010-12-18 06:11 714752 ----a-w- c:\windows\system32\kerberos.dll
2011-02-11 11:51 . 2010-12-18 05:29 541184 ----a-w- c:\windows\SysWow64\kerberos.dll
2011-02-11 11:49 . 2011-01-26 06:31 144384 ----a-w- c:\windows\system32\cdd.dll
2011-02-11 11:49 . 2011-01-05 06:20 612352 ----a-w- c:\windows\system32\vbscript.dll
2011-02-11 11:49 . 2011-01-05 05:37 428032 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-02-11 11:49 . 2010-10-27 05:18 5510528 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-02-11 11:49 . 2010-10-27 05:16 1739176 ----a-w- c:\windows\system32\ntdll.dll
2011-02-11 11:49 . 2010-10-27 04:43 3901824 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2011-02-11 11:49 . 2010-10-27 04:40 1293120 ----a-w- c:\windows\SysWow64\ntdll.dll
2011-02-11 11:49 . 2010-10-27 04:43 3957120 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2011-02-11 11:48 . 2011-01-07 08:06 46080 ----a-w- c:\windows\system32\atmlib.dll
2011-02-11 11:48 . 2011-01-07 07:27 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2011-02-11 11:48 . 2011-01-07 05:49 366080 ----a-w- c:\windows\system32\atmfd.dll
2011-02-11 11:48 . 2011-01-07 05:33 294400 ----a-w- c:\windows\SysWow64\atmfd.dll
2011-02-09 23:04 . 2011-02-09 23:04 -------- d-----w- c:\program files\M-Audio
2011-02-09 19:46 . 2009-09-11 02:50 531968 ----a-w- c:\windows\system32\VIASysFx.dll
2011-02-09 19:26 . 2011-02-11 01:39 -------- d-----w- c:\program files\ma-config.com
2011-02-09 19:26 . 2011-02-09 19:26 -------- d-----w- c:\programdata\ma-config.com
2011-02-09 18:41 . 2011-02-11 01:39 -------- d-----w- C:\windbgsymbols
2011-02-09 18:28 . 2011-02-09 18:28 -------- d-----w- c:\program files\Microsoft SDKs
2011-02-09 18:13 . 2011-02-18 15:47 -------- d-----w- C:\symbols
2011-02-09 18:01 . 2011-02-18 16:04 -------- d-----w- c:\program files\Debugging Tools for Windows (x64)
2011-02-06 18:11 . 2011-02-06 18:22 -------- d-----w- c:\program files (x86)\Toontrack
2011-02-02 23:43 . 2011-02-14 21:14 -------- d-----w- c:\users\PHILIPPE\AppData\Roaming\IDM
2011-02-02 23:43 . 2011-02-11 01:39 -------- d-----w- c:\program files (x86)\Internet Download Manager
2011-01-30 12:40 . 2011-01-30 12:40 -------- d-----w- c:\users\PHILIPPE\AppData\Roaming\Flux
2011-01-29 16:02 . 2011-01-29 16:02 -------- d-----w- c:\program files (x86)\Flux
2011-01-27 00:22 . 2011-01-27 00:22 -------- d-----w- c:\users\PHILIPPE\AppData\Roaming\MSPS
2011-01-27 00:22 . 2011-01-27 00:22 -------- d-----w- c:\programdata\MTexturedStyles
2011-01-27 00:22 . 2011-01-27 00:22 -------- d-----w- c:\program files\VstPlugins
2011-01-27 00:22 . 2011-01-27 00:22 -------- d-----w- c:\program files\MeldaProduction
2011-01-27 00:22 . 2011-01-27 00:22 -------- d-----w- c:\program files\Common Files\VST3
2011-01-23 17:36 . 2011-01-23 17:36 -------- d-----w- c:\programdata\Adobe Systems
2011-01-23 09:35 . 2011-01-23 09:35 -------- d-----w- c:\program files (x86)\Common Files\Adobe Systems Shared
2011-01-22 19:27 . 2001-08-23 11:00 995383 ----a-w- c:\windows\SysWow64\temp.007
2011-01-22 19:27 . 2001-08-23 11:00 50688 ----a-w- c:\windows\SysWow64\temp.006
2011-01-22 19:27 . 2001-08-23 11:00 322560 ----a-w- c:\windows\SysWow64\temp.005
2011-01-22 19:27 . 2011-01-22 19:27 -------- d-----w- c:\program files (x86)\Pro-53
2011-01-22 19:27 . 2001-08-23 11:00 401462 ----a-w- c:\windows\SysWow64\temp.004
2011-01-22 09:50 . 2011-01-22 09:50 0 ---ha-w- c:\users\PHILIPPE\AppData\Roaming\.744FBAB8571BECEE.sys
2011-01-22 09:46 . 2011-01-22 09:46 0 ---ha-w- c:\users\PHILIPPE\AppData\Roaming\.744FBAB8571BECED.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-15 17:46 . 2010-11-24 16:30 2724120 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-02-15 17:43 . 2010-11-24 16:30 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-02-03 17:20 . 2010-12-27 13:07 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-01-20 11:53 . 2011-01-20 11:53 0 ---ha-w- c:\users\PHILIPPE\AppData\Roaming\.744FBAB858C6F58A.sys
2011-01-20 11:51 . 2011-01-20 11:51 0 ---ha-w- c:\users\PHILIPPE\AppData\Roaming\.744FBAB858C6F589.sys
2011-01-15 21:41 . 2011-01-15 21:41 0 ---ha-w- c:\users\PHILIPPE\AppData\Roaming\.744FBAB82B7C2F13.sys
2011-01-15 20:42 . 2010-12-27 13:07 2724120 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-01-15 20:42 . 2010-11-23 17:41 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-01-15 00:11 . 2011-01-15 00:11 6475776 ----a-w- c:\windows\SysWow64\PSP VintageWarmer2.dll
2011-01-08 22:45 . 2011-01-08 22:46 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-01-08 21:31 . 2011-01-08 20:40 521448 ----a-w- c:\windows\system32\deployJava1.dll
2011-01-08 20:20 . 2011-01-08 16:07 100686 ----a-w- c:\programdata\bdinstall.bin
2011-01-04 22:52 . 2010-11-23 17:41 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-01-03 20:45 . 2011-01-03 20:46 1355776 ----a-w- c:\windows\system32\Msvbvm50.dll
2010-12-27 13:32 . 2010-12-27 13:32 1700352 ----a-w- c:\windows\SysWow64\gdiplus.dll
2010-12-27 13:32 . 2010-12-27 13:32 1060864 ----a-w- c:\windows\SysWow64\mfc71.dll
2010-12-11 08:00 . 2011-01-15 12:01 108032 ----a-w- c:\windows\SysWow64\ff_vfw.dll
2010-12-07 18:40 . 2011-01-15 12:01 183808 ----a-w- c:\windows\SysWow64\xvidvfw.dll
2010-12-07 18:22 . 2011-01-15 12:01 810496 ----a-w- c:\windows\SysWow64\xvidcore.dll
2010-12-01 05:24 . 2011-01-07 01:27 382072 ----a-w- c:\windows\system32\drivers\NISx64\1205000.07D\symnets.sys
2010-11-23 04:08 . 2011-01-07 01:27 735864 ----a-w- c:\windows\system32\drivers\NISx64\1205000.07D\srtsp64.sys
2010-11-23 04:08 . 2011-01-07 01:27 40568 ----a-w- c:\windows\system32\drivers\NISx64\1205000.07D\srtspx64.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
"SuperCopier2.exe"="c:\program files (x86)\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"IDMan"="c:\program files (x86)\Internet Download Manager2\IDMan.exe" [2010-01-25 3179952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2009-10-09 2762240]
"NBAgent"="c:\program files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-02-22 1226024]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"Gateway Photo Frame"="c:\program files (x86)\Gateway Photo Frame\ButtonMonitor.exe" [2009-07-20 124416]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-13 136176]
R3 FLASHSYS;FLASHSYS;c:\program files (x86)\MSI\Live Update 4\LU4\FLASHSYS64.sys [2008-02-15 15192]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-11-20 1255736]
S0 SCMNdisP;General NDIS Protocol Driver;c:\windows\system32\DRIVERS\scmndisp.sys [2007-01-19 25312]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-12-27 834544]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1205000.07D\SYMDS64.SYS [2010-10-21 450608]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1205000.07D\SYMEFA64.SYS [2010-11-18 802864]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20110211.003\BHDrvx64.sys [2011-02-11 1124472]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20110218.003\IDSvia64.sys [2010-11-09 476792]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1205000.07D\Ironx64.SYS [2010-11-16 171128]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NISx64\1205000.07D\SYMNETS.SYS [2010-12-01 382072]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x64.sys [2010-11-09 21992]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-02-18 462632]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe [2010-11-24 130000]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-10-16 369256]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2011-02-11 132656]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2009-11-27 67072]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2010-09-07 155752]
S3 RTL8187;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v2.sys [2010-04-06 450048]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-09-17 1250816]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]


[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 11:11 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2011-02-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-13 13:02]

2011-02-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-13 13:02]

2011-02-01 c:\windows\Tasks\Norton Internet Security - PHILIPPE - Analyse complète du système.job
- c:\program files (x86)\Norton Internet Security\Engine\18.5.0.125\navw32.exe [2011-01-07 06:57]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"combofix"="c:\combofix\CF23352.cfxxe" [X]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2010-07-21 2327952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyServer = 10.251.151.6:8080
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files (x86)\Internet Download Manager2\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files (x86)\Internet Download Manager2\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files (x86)\Internet Download Manager2\IEGetAll.htm
FF - ProfilePath - c:\users\PHILIPPE\AppData\Roaming\Mozilla\Firefox\Profiles\y03z0crh.default\
FF - prefs.js: network.proxy.ftp - 10.251.151.6
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - 10.251.151.6
FF - prefs.js: network.proxy.gopher_port - 8080
FF - prefs.js: network.proxy.http - 10.251.151.6
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 10.251.151.6
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 10.251.151.6
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 1
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Norton IPS: {BBDA0591-3099-440a-AA10-41764D9DB4DB} - c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn
FF - Ext: IDM CC: mozilla_cc@internetdownloadmanager.com - c:\users\PHILIPPE\AppData\Roaming\IDM\idmmzcc3
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-{2A837CDD-8FD6-4287-B82E-0664C90BB15A} - c:\programdata\{28CE4CA5-9BB5-418E-B7C7-25F9CFC3814E}\OmegaDriverInstaller.exe



[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\18.5.0.125\diMaster.dll\" /prefetch:1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\SetId\Internal]
@Denied: (A 2) (LocalSystem)
"DATA2"="<settings accountStatus=\"4\" oldDevice=\"\" timeDiff=\"1106312873\" expireTime=\"1309830893\" productStatus=\"1\" obSize=\"2\" InstallTS=\"1289332796\" isSubsc=\"0\" authStat_ts=\"-1011\" version=\"14.1\" keyType=\"194\" prodId=\"1\" moduleId1=\"7\" moduleId2=\"10\" relType=\"1\" />\0a"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-02-19 14:45:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-02-19 13:45

Avant-CF: 373 996 269 568 octets libres
Après-CF: 373 603 454 976 octets libres

- - End Of File - - A5F817E9E00738ADA2D03EC45A6E786B

Je ne sais pas si ca va aider, mais bon... perso je ne comprends rien!!!!! MERCI ENCORE!!!!!!!!!!!

[Ycor]

Bonjour
F:\10.Dj Ralph's Logs!!\crackacidpro4.0.0.237.exe

Pas bien ça !

[wilfriedd]

le crackacid pro est reconnu comme un spyware, mais ca n'en est pas un , ce n'est pas non plus une clé d'activation....
c'est simplement ici un espece de patch pour traduire acid pro de l'anglais au français... faites par un particulier... ;=)

Voila je précise.. Cependant ta réponse ne m'a aidé en rien.... ;=)

[nardino]

Bonjour
Fais analyser ces trois fichiers sur VirusTotal
C:\uxldrpob.sys
c:\users\PHILIPPE\AppData\Roaming\.744FBAB8571BECEE.sys
c:\users\PHILIPPE\AppData\Roaming\.744FBAB8571BECED.sys
Poste les rapports
@+

[wilfriedd]

1er SCAN : C:\uxldrpob.sys

http://www.virustotal.com/file-scan/rep ... 1298139685

Les 2 autres fichiers .sys étaient cachés... je suis aller dans option de dossiers pour qu'ils soient visibles..
dès que je lance VIRUSTOTAL sur les 2 fichiers, je reviens a l'écran principal de virustotal..

J'ai remarqué que la taille de ces 2 fichiers est de 0 Ko, peut etre est ce la raison???

De plus, dans ce meme repertoire juste a coté, il y a d'autre fichiers cachés identiques .744FBAB8... d'une taille de 0 ko également, et non analysable par virustotal egalement..

Mais concernant tout les autres Scan, Combofix et les precedents, ont ils été utiles???

[nardino]

Bonsoir
Je ne sais pas s'ils ont été utiles mais si je les demande ce n'est pas pour faire beau dans le paysage.
Reste au moins deux choses à faire .
Dans une invite de commande avec élévation des privilèges
1-
Vérification des fichiers système
-Au prompt, tu tapes sfc /scannow, tu appuies sur [Entrer] et tu laisses l'opération se faire jusqu'au bout.
Ceci pour vérifier l'intégrité des fichiers système.
"Démarrage de la phase de vérification de l'analyse du système.
La vérification ..% est terminée"
Apparait sur la fenêtre.
Laisse faire, cela peut prendre un certain temps selon ta configuration et l'état des fichiers système.
Compte au moins 10 minutes
A la fin du scan, un rapport succinct sera affiché dans cette fenêtre.
Tu le notifies ici et tu refermes la fenêtre.


2- Vérification du disque dur
-Au prompt, tu tapes chkdsk /r, tu appuies sur [Entrer], tu réponds par O aux deux questions sur le démontage et le scan au redémarrage et tu laisses l'opération se faire jusqu'au bout après reboot du pc.
Ceci pour vérifier l'intégrité de ton disque dur.
Ce scan peut prendre un certain temps selon la taille de ton disque et le nombre de réparation à effectuer.

@+

[wilfriedd]

***Analyse des fichiers systemes sfc / scannow

Le programme n'a trouvé aucune violation d'intégrité...

*** CHKDSK /r
Je vais le faire apres avoir poster ce poste, c'était pour te répondre déja...

Je sais que mon Chkdsk prendra peut etre 2 heures, après cela, s'il ne trouve pas de secteurs défectueux ou autre,
JE NE VOIS PLUS CE QUE CA PEUT ETRE.

J'ai deja mis a jour les materiels, pourtant ça continue..... Ca ne peut ETRE AU FINAL qu'UN VIRUS....
C'est Frustrant qu'auncun antivirus, aucune méthode n'est marché jusque la, vraiment déçu..

Merci en tout cas de ton aide.... j'écrirais sitot le Scan du disque dur terminé

[wilfriedd]

Le scan vient de finir, il n'y avait qu'un cluster defectueux au niveau de MOZILLA FIREFOX dc rien de grave.

Le sfc scannow n'a rien trouvé...

En attente d'autres solutions de votre part :=)!!! je suis presque résigné..

[nardino]

Bonsoir
Je vais te demander de surveiller si cela se reproduit et de retenir l'application qui était en cours au moment du BSoD.
Possible que cela soit FIrefox.
En attendant tu peux supprimer Gmer et son rapport.
Dans la barre Rechercher du menu Windows, tu tapes combofix /uninstall et tu valides par la touche Entrer.
Suppression de ZHPDiag [url=http://rue-du-montceau.pagesperso-orang:%20e.fr/outils_zhpdiag_3.html]Explication en image[/url].
@+

[wilfriedd]

OK MERCIIIIIIIIIIIIIIII!!!!!!!!!