bonjour,
mon pc s'est arrété avec une page bleue alors qu'il était entrain de faire le scanne avec combofix il était arrivé a l'édition du rapport.
Il a redémarré avec ce message sur page bleue
STOP: C000021a {erreur système irrécupérable}
le processus système windows Logon Process s'est terminé de façon inattendue avec l'état
0X00000080 (0X00000000 0X00000000)
le système a été arrêté
J'ai enfin le rapport
ComboFix 09-03-13.02 - Propriétaire 2009-03-14 20:53:47.2 - NTFSx86
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\lalalala.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-14 au 2009-03-14 ))))))))))))))))))))))))))))))))))))
.
2009-03-13 17:56 . 2009-03-13 17:58 <REP> d-------- c:\program files\trend micro
2009-03-13 17:55 . 2009-03-13 18:01 <REP> d-------- C:\rsit
2009-03-13 11:12 . 2009-03-14 20:04 88,566 --a------ c:\windows\system32\nvapps.xml
2009-03-13 11:09 . 2009-03-13 11:18 <REP> d-------- c:\windows\nview
2009-03-13 11:09 . 2006-10-22 12:22 208,896 --a------ c:\windows\system32\nvudisp.exe
2009-03-13 11:09 . 2006-10-22 12:22 17,056 --a------ c:\windows\system32\nvdisp.nvu
2009-03-13 07:36 . 2004-08-03 14:05 422,680 --a------ c:\windows\system32\wuapi.dll
2009-03-13 07:36 . 2004-08-03 14:00 187,160 --a------ c:\windows\system32\wuaueng1.dll
2009-03-13 07:36 . 2004-08-03 13:59 170,776 --a------ c:\windows\system32\wuauclt1.exe
2009-03-13 07:36 . 2004-08-03 14:02 169,240 --a------ c:\windows\system32\wuaucpl.cpl
2009-03-13 07:36 . 2004-08-03 13:58 120,288 --a------ c:\windows\system32\wuweb.dll
2009-03-13 07:36 . 2004-08-03 14:01 120,088 --a------ c:\windows\system32\wucltui.dll
2009-03-13 07:36 . 2004-08-03 13:57 39,704 --a------ c:\windows\system32\wups.dll
2009-03-12 14:09 . 2006-10-22 15:06 208,896 --a------ c:\windows\system32\NVUNINST.EXE
2009-03-12 14:06 . 2009-03-12 14:06 <REP> d-------- c:\program files\Fichiers communs\InstallShield
2009-03-12 13:57 . 2009-03-12 13:57 <REP> d-------- C:\NVIDIA
2009-03-12 12:17 . 2009-03-12 12:17 <REP> d---s---- c:\windows\system32\Microsoft
2009-03-11 16:24 . 2009-03-11 16:24 <REP> d-------- c:\program files\Lavalys
2009-03-10 13:56 . 2009-03-10 14:08 <REP> d-------- c:\windows\system32\NtmsData
2009-03-10 11:23 . 2009-03-10 11:39 <REP> d-------- C:\6dd185779469de8cac01e80cc710
2009-03-09 18:03 . 2009-03-13 21:41 <REP> d-------- c:\program files\Ludi
2009-03-09 17:47 . 2009-03-10 15:17 <REP> d---s---- c:\documents and settings\Propriétaire\UserData
2009-03-09 17:47 . 2009-03-10 15:17 <REP> d---s---- c:\documents and settings\Propriétaire\UserData
2009-03-09 07:47 . 2009-03-09 07:47 <REP> d-------- c:\program files\SFR
2009-03-09 00:13 . 2002-05-14 12:08 618,605 --a--c--- c:\windows\system32\dllcache\fp4autl.dll
2009-03-08 21:32 . 2009-03-08 21:32 0 --a------ c:\windows\system32\drivers\SET9.tmp
2009-03-08 21:30 . 2002-08-29 01:32 5,888 --a------ c:\windows\system32\drivers\splitter.sys
2009-03-08 21:17 . 2009-03-10 13:54 <REP> d--hs---- c:\windows\Installer
2009-03-08 11:50 . 2009-03-07 09:56 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-03-08 11:50 . 2009-03-07 09:56 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-03-08 11:50 . 2009-03-07 12:21 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-03-08 11:50 . 2009-03-08 14:32 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-03-08 11:50 . 2009-03-07 09:56 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-03-08 11:50 . 2009-03-08 16:40 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-03-08 11:50 . 2009-03-07 09:56 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-03-08 11:50 . 2009-03-08 11:50 <REP> d-------- c:\documents and settings\Administrateur
2009-03-08 09:16 . 2009-03-07 09:56 <REP> d--h----- c:\documents and settings\Propriétaire\Voisinage réseau
2009-03-08 09:16 . 2009-03-07 09:56 <REP> d--h----- c:\documents and settings\Propriétaire\Voisinage réseau
2009-03-08 09:16 . 2009-03-07 09:56 <REP> d--h----- c:\documents and settings\Propriétaire\Voisinage d'impression
2009-03-08 09:16 . 2009-03-07 09:56 <REP> d--h----- c:\documents and settings\Propriétaire\Voisinage d'impression
2009-03-08 09:16 . 2009-03-07 12:21 <REP> d--h----- c:\documents and settings\Propriétaire\Modèles
2009-03-08 09:16 . 2009-03-07 12:21 <REP> d--h----- c:\documents and settings\Propriétaire\Modèles
2009-03-08 09:16 . 2009-03-11 17:00 <REP> dr------- c:\documents and settings\Propriétaire\Mes documents
2009-03-08 09:16 . 2009-03-11 17:00 <REP> dr------- c:\documents and settings\Propriétaire\Mes documents
2009-03-08 09:16 . 2009-03-07 09:56 <REP> dr------- c:\documents and settings\Propriétaire\Menu Démarrer
2009-03-08 09:16 . 2009-03-07 09:56 <REP> dr------- c:\documents and settings\Propriétaire\Menu Démarrer
2009-03-08 09:16 . 2009-03-12 15:34 <REP> dr------- c:\documents and settings\Propriétaire\Favoris
2009-03-08 09:16 . 2009-03-12 15:34 <REP> dr------- c:\documents and settings\Propriétaire\Favoris
2009-03-08 09:16 . 2009-03-14 16:37 <REP> d-------- c:\documents and settings\Propriétaire\Bureau
2009-03-08 09:16 . 2009-03-14 16:37 <REP> d-------- c:\documents and settings\Propriétaire\Bureau
2009-03-08 09:16 . 2009-03-09 16:01 <REP> d-------- c:\documents and settings\Propriétaire
2009-03-08 09:12 . 2009-03-08 09:12 <REP> d--hs---- c:\documents and settings\NetworkService
2009-03-08 09:12 . 2009-03-08 09:12 <REP> d--hs---- c:\documents and settings\LocalService
2009-03-08 07:58 . 2009-03-08 07:58 8,192 --a------ c:\windows\REGLOCS.OLD
2009-03-08 07:20 . 2009-03-07 09:56 <REP> d--h----- c:\windows\system32\config\systemprofile\Voisinage réseau
2009-03-08 07:20 . 2009-03-07 09:56 <REP> d--h----- c:\windows\system32\config\systemprofile\Voisinage d'impression
2009-03-08 07:20 . 2009-03-07 12:21 <REP> d--h----- c:\windows\system32\config\systemprofile\Modèles
2009-03-08 07:20 . 2009-03-07 09:56 <REP> d-------- c:\windows\system32\config\systemprofile\Mes documents
2009-03-08 07:20 . 2009-03-07 09:56 <REP> dr------- c:\windows\system32\config\systemprofile\Menu Démarrer
2009-03-08 07:20 . 2009-03-07 09:56 <REP> d-------- c:\windows\system32\config\systemprofile\Favoris
2009-03-08 07:20 . 2009-03-07 09:56 <REP> d-------- c:\windows\system32\config\systemprofile\Bureau
2009-03-07 16:01 . 2009-03-07 16:01 <REP> d-------- c:\windows\system32\xircom
2009-03-07 16:01 . 2009-03-07 16:01 <REP> d-------- c:\program files\microsoft frontpage
2009-03-07 15:58 . 2009-03-07 15:58 3,072 --a------ c:\windows\system32\CONFIG.NT
2009-03-07 15:58 . 2009-03-07 15:58 0 --a------ c:\windows\control.ini
2009-03-07 15:48 . 2009-03-08 21:15 25,065 --a------ c:\windows\system32\wmpscheme.xml
2009-03-07 15:47 . 2009-03-07 15:47 16,832 --a------ c:\windows\system32\amcompat.tlb
2009-03-07 15:46 . 2009-03-07 15:46 23,392 --a------ c:\windows\system32\nscompat.tlb
2009-03-07 15:40 . 2009-03-07 15:40 299,552 --a------ c:\windows\WMSysPrx.prx
2009-03-07 14:54 . 2009-03-07 15:37 <REP> d--hs---- c:\documents and settings\All Users\DRM
2009-03-07 14:42 . 2009-03-07 14:42 <REP> d---s---- c:\windows\Downloaded Program Files
2009-03-07 14:42 . 2009-03-07 14:42 488 -rah----- c:\windows\system32\WindowsLogon.manifest
2009-03-07 14:42 . 2009-03-07 14:42 488 -rah----- c:\windows\system32\logonui.exe.manifest
2009-03-07 14:37 . 2009-03-07 14:37 749 -rah----- c:\windows\WindowsShell.Manifest
2009-03-07 14:37 . 2009-03-07 14:37 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2009-03-07 14:37 . 2009-03-07 14:37 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2009-03-07 14:37 . 2009-03-07 14:37 749 -rah----- c:\windows\system32\nwc.cpl.manifest
2009-03-07 14:37 . 2009-03-07 14:37 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2009-03-07 14:37 . 2009-03-07 14:37 749 -rah----- c:\windows\system32\cdplayer.exe.manifest
2009-03-07 12:04 . 2004-08-03 14:00 1,081,112 --a--c--- c:\windows\system32\dllcache\wuaueng.dll
2009-03-07 12:04 . 2004-08-03 14:01 115,480 --a--c--- c:\windows\system32\dllcache\wuauclt.exe
2009-03-07 09:58 . 2009-03-14 15:01 <REP> dr------- C:\Program Files
2009-03-07 09:56 . 2009-03-07 09:56 <REP> d--h----- c:\documents and settings\Default User\Voisinage réseau
2009-03-07 09:56 . 2009-03-07 09:56 <REP> d--h----- c:\documents and settings\Default User\Voisinage d'impression
2009-03-07 09:56 . 2009-03-07 12:21 <REP> d--h----- c:\documents and settings\Default User\Modèles
2009-03-07 09:56 . 2009-03-07 09:56 <REP> d-------- c:\documents and settings\Default User\Mes documents
2009-03-07 09:56 . 2009-03-07 09:56 <REP> dr------- c:\documents and settings\Default User\Menu Démarrer
2009-03-07 09:56 . 2009-03-07 09:56 <REP> d-------- c:\documents and settings\Default User\Favoris
2009-03-07 09:56 . 2009-03-07 09:56 <REP> d-------- c:\documents and settings\Default User\Bureau
2009-03-07 09:56 . 2009-03-07 09:56 <REP> d--h----- c:\documents and settings\All Users\Modèles
2009-03-07 09:56 . 2009-03-07 15:58 <REP> dr------- c:\documents and settings\All Users\Menu Démarrer
2009-03-07 09:56 . 2009-03-07 09:56 <REP> d-------- c:\documents and settings\All Users\Favoris
2009-03-07 09:56 . 2009-03-07 13:23 <REP> dr------- c:\documents and settings\All Users\Documents
2009-03-07 09:56 . 2009-03-07 09:56 <REP> d-------- c:\documents and settings\All Users\Bureau
2009-03-07 09:56 . 2003-04-24 13:00 399,670 --a--c--- c:\windows\system32\dllcache\MAPIMIG.CAT
2009-03-07 09:56 . 2003-04-24 13:00 37,509 --a--c--- c:\windows\system32\dllcache\MW770.CAT
2009-03-07 09:56 . 2003-04-24 13:00 31,405 --a--c--- c:\windows\system32\dllcache\FP4.CAT
2009-03-07 09:56 . 2003-04-24 13:00 13,923 --a--c--- c:\windows\system32\dllcache\IMS.CAT
2009-03-07 09:56 . 2003-04-24 13:00 13,497 --a--c--- c:\windows\system32\dllcache\HPCRDP.CAT
2009-03-07 09:56 . 2003-04-24 13:00 10,881 --a--c--- c:\windows\system32\dllcache\MSMSGS.CAT
2009-03-07 09:56 . 2003-04-24 13:00 8,599 --a--c--- c:\windows\system32\dllcache\IASNT4.CAT
2009-03-07 09:56 . 2003-04-24 13:00 7,407 --a--c--- c:\windows\system32\dllcache\OEMBIOS.CAT
2009-03-07 09:56 . 2003-04-24 13:00 7,369 --a--c--- c:\windows\system32\dllcache\MSTSWEB.CAT
2009-03-07 09:55 . 2003-04-24 13:00 1,086,182 --a--c--- c:\windows\system32\dllcache\NTPRINT.CAT
2009-03-07 09:55 . 2003-04-24 13:00 809,394 --a--c--- c:\windows\system32\dllcache\NT5IIS.CAT
2009-03-07 09:53 . 2003-04-24 13:00 1,901,553 --a--c--- c:\windows\system32\dllcache\NT5.CAT
2009-03-07 09:53 . 2003-04-24 13:00 488,012 --a--c--- c:\windows\system32\dllcache\NT5INF.CAT
2009-03-07 09:38 . 2009-03-08 06:44 <REP> d--h----- c:\documents and settings\Default User
2009-03-07 09:38 . 2009-03-07 14:54 <REP> d-------- c:\documents and settings\All Users
2009-03-06 21:19 . 2003-04-24 13:00 83,456 --a------ c:\windows\system\olecli.dll
2009-03-06 21:19 . 2003-04-24 13:00 24,064 --a------ c:\windows\system\olesvr.dll
2009-03-06 21:19 . 2003-04-24 13:00 19,200 --a------ c:\windows\system\tapi.dll
2009-03-06 21:19 . 2003-04-24 13:00 13,600 --a------ c:\windows\system\wfwnet.drv
2009-03-06 21:19 . 2003-04-24 13:00 9,104 --a------ c:\windows\system\ver.dll
2009-03-06 21:19 . 2003-04-24 13:00 5,120 --a------ c:\windows\system\shell.dll
2009-03-06 21:19 . 2003-04-24 13:00 4,096 --a------ c:\windows\system\timer.drv
2009-03-06 21:19 . 2003-04-24 13:00 3,360 --a------ c:\windows\system\system.drv
2009-03-06 21:19 . 2003-04-24 13:00 2,176 --a------ c:\windows\system\vga.drv
2009-03-06 21:19 . 2003-04-24 13:00 1,744 --a------ c:\windows\system\sound.drv
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-07 13:28 --------- d-----w c:\program files\Services en ligne
.
------- Sigcheck -------
2003-04-24 13:00 561152 0abf2f5280940d32d1d52bd3500b0c37 c:\windows\system32\user32.dll
2003-04-24 13:00 75264 20c6d9f9522dda0f9a8e4b8641ca9245 c:\windows\system32\ws2_32.dll
2003-04-24 13:00 603136 cbc50d46257c4a75644230507b488050 c:\windows\system32\wininet.dll
2003-04-24 13:00 332928 244a2f9816bc9b593957281ef577d976 c:\windows\system32\drivers\tcpip.sys
2003-04-24 13:00 1951488 4560381fa3425b16f5df1a0de4814de7 c:\windows\system32\ntkrnlpa.exe
2003-04-24 13:00 2045824 f58b3ce36566d6061a496dc595a8aaa3 c:\windows\system32\ntoskrnl.exe
2003-04-24 13:00 1008128 82fe0d400cb1ac937234467b927b867a c:\windows\explorer.exe
2003-04-24 13:00 101888 fc0691097471ee374907e1024edcbd43 c:\windows\system32\services.exe
2003-04-24 13:00 13312 2c856908ee61424238772508e9fbcbc8 c:\windows\system32\ctfmon.exe
2003-04-24 13:00 22528 f4127a2a00825c69a870035da1264ae0 c:\windows\system32\userinit.exe
2003-04-24 13:00 202752 cd31ea24bc9a1b9f3dfe3b54eef4d1d0 c:\windows\system32\termsrv.dll
2003-04-24 13:00 14848 8b6172b8c969658f4fe47968f08cff48 c:\windows\system32\powrprof.dll
2003-04-24 13:00 103936 accb54c9fc11ef14edaa21e475e9c8fa c:\windows\system32\imm32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-10-22 86016]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-18 7168]
--- Autres Services/Pilotes en
mémoire ---
*Deregistered* - AFD
*Deregistered* - Alerter
*Deregistered* - ALG
*Deregistered* - AudioSrv
*Deregistered* - audstub
*Deregistered* - Beep
*Deregistered* - Browser
*Deregistered* - Cdfs
*Deregistered* - CryptSvc
*Deregistered* - Dhcp
*Deregistered* - dmserver
*Deregistered* - Dnscache
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - Fips
*Deregistered* - Ftdisk
*Deregistered* - Gpc
*Deregistered* - helpsvc
*Deregistered* - ImapiService
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - Messenger
*Deregistered* - mnmdd
*Deregistered* - MountMgr
*Deregistered* - MRxDAV
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - NVSvc
*Deregistered* - PartMgr
*Deregistered* - ParVdm
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - SSDPSRV
*Deregistered* - stisvc
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - Update
*Deregistered* - uploadmgr
*Deregistered* - VgaSave
*Deregistered* - VolSnap
*Deregistered* - W32Time
*Deregistered* - Wanarp
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - WmdmPmSp
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-QUAD Scheduler - c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/kit/adsl/
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2009-03-14 22:09:35
Windows 5.1.2600 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-839522115-1060284298-1715567821-1002\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(676)
c:\windows\System32\ODBC32.dll
- - - - - - - > 'lsass.exe'(732)
c:\windows\System32\dssenh.dll
.
Heure de fin: 2009-03-15 0:02:59
ComboFix-quarantined-files.txt 2009-03-14 23:00:21
Avant-CF: 115,991,523,328 octets libres
Après-CF: 115,987,562,496 octets libres
283
à bientôt