Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Mon ordinateur s'arrete jamais de la même maniere

 

michel69, kev59400
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Mon ordinateur s'arrete jamais de la même maniere

Prévenir les modérateurs en cas d'abus 
sab92
sab92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/09/2010 à 08:16:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, mon ordinateur s'arrete mais jamais de la même manière.
 Parfois il s'éteind complètement, parfoir écran noir mais l'ordinateur tourne toujours, parfois écran bleu avec des infos qui disent que le probleme semble être causé par le fichier: ati2dvag et parfois l'écran est allumé sur la page le message suivant s'affiche: generic host process for win 32 service a rencontrer un pb et doit fermer.

 voila ce que j'ai déjà fait:
 -j'ai ouvert l'unité centrale et j'ai enlevé les poussieres
 -je suis allée dans le panneau de config pour mettre à jour le pilote de ma carte graphique et il me dit qu'il ne peut rien faire la version actuelle est la plus performante.
 - j'ai cherché d'éventuelle virus avec stinger et housecalllauncher et rien d'anormal.
 alors voila je suis coincée si vous avez une solution je vous écoute
 merci beaucoup

fdatch
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 07/09/2010 à 15:18:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Quel logiciel anti-virus possèdes tu ?
 As tu nettoyé avec un anti-spyware, comme Malware byte's par exemple ?
 As tu passé par exemple un coup de Ccleaner ?

 Il semblerait que tu ais un souci peut-être au niveau du driver de ta carte vidéo...?
 Quel est le modèle et la marque de ton PC?
 Quel systeme d'exploitation ? Seven ? XP ?

 Cordialement.

(Publicité)
mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/09/2010 à 15:25:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Essayer un chkdsk /f /r depuis Démarrer > Exécuter(ou Rechercher)..
 ......Un redémarrage sera requis.

sab92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/09/2010 à 16:11:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai donc essayé de le rechercher mais j'ai recu ce message:
 windows ne trouve pas 'chkdsk/f/r'. verifiez que vous avez rentré le nom correctement...

sab92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/09/2010 à 16:17:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non je n'ai pas nettoyé avec un anti-spyware mais j'ai utilisé ccleaner.
 Systeme d'exploitation: XP
 C'est un packard bell, UTOW-SUN (c'est ce qui est marqué au dos de l'unité centrale)

(Publicité)
sab92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/09/2010 à 16:26:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
aujourd'hui j'ai eu 2 fois ce message:

 "VPU recover a reinitialisé votre accelerateur graphique car il ne répondait plus aux commandes du pilote d'affichage graphique"
 mais ca n'a rien changé

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/09/2010 à 16:47:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est chkdsk /f /r
 Et non chkdsk/f/r

sab92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/09/2010 à 05:59:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Aaaaaaaah!
 alors voici le message recu:
 "Le type du systeme de fichier est NTFS.
 Impossible de verouiller le lecteur en cours.
 CHKDSK ne peut pas s'executer parce que le volume est utilisé par un autre processus.Voulez vous que ce volume soit verifié au prochain redémarrage du système? (o/n)"
 j'ai fait oui et redémarré mon ordi.

(Publicité)
mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/09/2010 à 10:49:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



j'ai fait oui et redémarré mon ordi.


C'est ça. La tâche s'accomplit au démarrage suivant. Alors qu'aucun fichiers/processus n'est utilisés / chargés..

 Puisque les messages d'erreurs venaient de plusieurs endroits ; svchost, ati2dvag..
 Alors la possibilité qu'un cluster(du disque) soit endommagé est une option. Ce que ChkDsk gère. En ramassant autant qu'il le peut, les fichiers sur les cluster endommagé, pour les déplacer plus loin et rendre ce cluster inutilisable par la suite au SE.

 Si ce ChkDsk n'a pas réglé le problème.
 Ont investiguera le système etc.

 Donnez des nouvelles..

sab92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/09/2010 à 18:19:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Super merci beaucoup :bisou:
 j'ai travaillé toute la journée avec mon ordi et il ne s'est pas éteind, que du bonheur.
 Je te tiens au courant si le probleme revient.
 Encore merci

sab92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/09/2010 à 08:20:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon ce moment de tranquilité n'aura durée qu'une journée.
 Il recommence à s'éteindre.
 Une chose que je viens de remarquer. Mon disque C: A a une capacité de 180 GO et il me dit qu'il me reste 15 GO de libre alors que lorsque je regarde tous mes fichiers j'arrive seulement a 19 GO  de capacité occupée.

(Publicité)
mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/09/2010 à 09:09:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vérifier pour les écrans bleu récents.
 http://nsa11.casimages.com/img​/2009/10/28/091028084653960127​.gif Installez BlueScreenView
 En le lançant, les erreurs d'écran bleu s'afficheront en ligne(s).
 Postez les codes d'erreurs(en jaune) tel que sur cette image.
 ______________________________​________________________

 http://nsa11.casimages.com/img​/2009/10/28/091028084653960127​.gif Téléchargez sur votre bureau ZHPDiag (de Coolman).
 • Lancer ZHPDiag.exe par un double-clique

 ..............Le rapport ZHPDiag.txt va s'ouvrir.

 Au lieu de poster ce rapport "trop volumineux" direct sur le forum.

 • Aller sur le site CJoint,
 • Appuyez sur [Parcourir] et chercher le rapport sur le disque,
 • Ensuite appuyez sur [Créer le lien CJoint],
 .. Une adresse http//......(bleu, mauve) sera créé.
 ► Postez cette adresse http//.......

sab92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/09/2010 à 10:29:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon maintenant mon ordi s'arrete tjrs de la même facon, il reste bloqué sur la page et je suis obligée de debrancher la prise de courant pour le remettre en marche.
 Alors j'ai le rapport ZHPDiag mais je n'arrive pas à le poster via CJoint.
 Quand j'appuie sur "Creer le lien CJoint" il me dit"Internet explorer ne peut pas afficher cette page web"
 Est ce que tu veux que je poste sur le forum?

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/09/2010 à 10:46:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
.

 S'ils y en a encore des écrans bleu.
 ⊳ Poster ces écrans bleu ..avec BleuScreenView.
 ______________________________​____________________

 Pour ce qui est de poster depuis CJoint.

 Avec Internet Explorer.
 • Aller dans Outils → Options Internet..
 • Dans [Sécurité] sélectionner [Rétablir toutes les zones au niveau par défaut]
 • Et dans [Avancé] sélectionner [Réinitialiser..]
 ⊳ Ré-essayez de poster avec CJoint.


 Si ça fonctionne toujours pas.. avec CJoint.

 Faites ce qui suit pour poster le rapport de ZHPDiag.txt.
 • Télécharger et décompresser ce fichier.
 • Copier le rapport ZHPDiag.txt et Chop.exe sur le C:\
 • Lancer Chop.bat par un double-clique.
 ► Poster les rapports C:\ZHPDiag_1.txt et C:\ZHPDiag_2.txt dans 2 messages.




(Publicité)
sab92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/09/2010 à 10:13:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai éffectué les modifs sur internet explorer pour Cjoint mais ca ne foctionne toujours pas.
 Et j'ai essayé de faire ce que tu m'as dit pour poster le rapport et je n'y arrive pas :??:  je suis désolée

sab92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/09/2010 à 20:38:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu veux que je te l'envoie par mail?

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/09/2010 à 22:18:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tranférer le rapport ZHPDiag.txt par CD ou support USB, sur l'ordi. avec lequel vous communiquez ici.

 Et poster "dans un message sur ce sujet-ci", le rapport depuis cet ordi. de communication.

sab92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/09/2010 à 11:28:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je peux envoyer ce message avec mon ordi qui a le probleme.
 Apres plusieurs arrets et relances il a fini par rester branché, ca fait 2 jours qu'il tourne mais je ne l'ai pas éteind.
 Par contre le graphisme et la police des menus (DEMARRER et celui en bas de page) est différent

sab92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/09/2010 à 11:50:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'arrive pas a t'envoyer le reste, il semblerait que ce soit trop long et trop lourd pour le forum
 et si je le mets le rapport sous word et que je t'envoie le doc?

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/09/2010 à 12:05:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport ZHPDiag est à 50% complet.
 Et le(s) rapport de BleuScreenView ne sont toujours pas au rendez vous.

 Si vous n'êtes pas capable de poster ZHPDiag.txt avec CJoint.
 Alors, aller au message en date ;  le 10 septembre 2010 à 11h46
 Et suivez la procédure ; Faites ce qui suit pour poster le rapport de ZHPDiag.txt

 ______________________________​______________________________​____


 Double-cliquez sur l'icône ZHPFix.exe du Bureau.
 • Cliquez sur le bouton [H].
 • Copiez/collez la Citation dans la fenêtres de ZHPFix,
 • Cliquez sur [OK]
 • Cliquez sur [Tous] et sur [Nettoyer],

 



O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB​685FA7D} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\pbfrv2.dll    
 O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB​685FA7D} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\pbfrv2.dll    
 O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_05 - (.Sun Microsystems, Inc..) [HKLM] -- {7148F0A8-6813-11D6-A77B-00B0D​0142050}    
 O42 - Logiciel: Java 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F832​16017FF}    
 [HKCU\Software\Conduit]    
 [HKCU\Software\Dynamic Toolbar]    
 [HKLM\Software\Viewpoint]


► S'il vous est proposé de redémarrer le PC, faites le

 ► Copiez/collez le rapport dans votre prochaine réponse.
 ______________________________​______________________________​____

 Mises à jours Logiciels.
 Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.

 • Adobe : http://www.adobe.com/fr/produc [...] step2.html
 • Java : http://www.java.com/fr/


 Continuerez avec Sumo Lite, lorsque les problème seront réglés.
 • Faites les mise à jours proposées par Sumo Lite.
 ► À vérifier aux 30jours.

 Utilisation de Sumo Lite.
 Éviter d'installer la mise à jours de la version de Sumo non Lite. Qui contient un genre d'Adware. Pratique très courante par les éditeurs, pour rentabiliser leurs produits offerts gratuitement. En s'associant à une Régie publicitaire.

 • Appuyer sur [Scan] et ensuite [Vérifier]
 • Les icônes dans la colonne de gauche, montrent les m-à-j majeures ou mineures.
 • Vous pouvez accéder aux téléchargements des mises à jours des logiciels, en double-cliquant sur leurs lignes. Arrivé sur le site de Sumo, même si les téléchargements depuis Sumo étaient sécuritaires. Toujours favoriser de télécharger un logiciel depuis le site de son éditeur ! Le quel site est accessible sur la page de Sumo.

sab92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/09/2010 à 13:46:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://cjoint.com/?jpoznl8C6A

 bon! j'ai rèussi sur Cjoint mais en trichant, j'ai copié le rapport sur un doc word et là il a bien voulu me creer un lien.

 Pour bluescreenview:
 THREAD_STUCK_IN_DEVICE_DRIVER
 0x100000ea
 hal.dll
 Hardware Abstraction Layer DLL

 THREAD_STUCK_IN_DEVICE_DRIVER
 0x100000ea
 ati2mtag.sys
 ATI Radeon WindowsNT Miniport Driver

 THREAD_STUCK_IN_DEVICE_DRIVER
 0x000000ea
 ati2cqag.dll
 Central Memory Manager / Queue Server Module

 voila une premiere partie, je continue à suivre tes instructions et te les postes avant la fin de la journée

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/09/2010 à 15:42:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Aller Éditer(en bas à droite des messages) pour supprimer les messages ;
 du 15 septembre 2010 à 12h35 et le suivant de 12h43 !!

 Le sujet va être plus clean à suivre
 merci.
 ______________________________​______________________________​_



 Suivez les procédures dans la séquence proposée.



 Windows a besoin d'au moins 20% d'espace libre, pour fonctionner convenablement, sur le disque ou partition où il est installé. Vous devez donc, déplacer pour 25Go de données sur un autre périphériques.


 Double cliquez sur l'icône ZHPFix.exe du Bureau.
 • Cliquez sur le bouton [H].
 • Copiez/collez la Citation dans la fenêtres de ZHPFix,
 • Cliquez sur [OK]
 • Cliquez sur [Tous] et sur [Nettoyer],
 



O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB​685FA7D} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\pbfrv2.dll  
 O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB​685FA7D} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\pbfrv2.dll  
 O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_05 - (.Sun Microsystems, Inc..) [HKLM] -- {7148F0A8-6813-11D6-A77B-00B0D​0142050}  
 O42 - Logiciel: Java 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F832​16017FF}  
 [HKCU\Software\Conduit]  
 [HKCU\Software\Dynamic Toolbar]  
 [HKLM\Software\Viewpoint]
 O43 - CFD:Common File Directory ----D- C:\Program Files\Dynamic Toolbar  
 O43 - CFD:Common File Directory ----D- C:\Program Files\Viewpoint
 O64 - Services: CurCS - (.not file.) - jpyxegerxniwtse (jpyxegerxniwtse)  .(.Pas de propriétaire - Pas de description.) - LEGACY_JPYXEGERXNIWTSE
 O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  
 O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  
 MBRFIX


► S'il vous est proposé de redémarrer le PC, faites le

 ► Copiez/collez le rapport dans votre prochaine réponse.
 ______________________________​______________________________​____

 L'antivirus ne semble pas être installé convenablement.
 Pour rectifier ça. Plusieurs antivirus et autre logiciels assez imposant, offrent de Réparer leurs installations. Soit dans la Désinstallation ou en relançant leurs installation avec leurs installateur.
 Vérifier et procédez avec un telle Réparation. Ou le cas échéant, si l'offre ne ce présentait pas, avec une réinstallation par dessus lui même.
 ______________________________​______________________________​____

 Mises à jours Logiciels.
 Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.

 • Adobe : http://www.adobe.com/fr/produc [...] step2.html
 • Java : http://www.java.com/fr/


 Continuerez avec Sumo Lite, lorsque les problème seront réglés.
 • Faites les mise à jours proposées par Sumo Lite.
 ► À vérifier aux 30jours.

 Utilisation de Sumo Lite.
 Éviter d'installer la mise à jours de la version de Sumo non Lite. Qui contient un genre d'Adware. Pratique très courante par les éditeurs, pour rentabiliser leurs produits offerts gratuitement. En s'associant à une Régie publicitaire.

 • Appuyer sur [Scan] et ensuite [Vérifier]
 • Les icônes dans la colonne de gauche, montrent les m-à-j majeures ou mineures.
 • Vous pouvez accéder aux téléchargements des mises à jours des logiciels, en double-cliquant sur leurs lignes. Arrivé sur le site de Sumo, même si les téléchargements depuis Sumo étaient sécuritaires. Toujours favoriser de télécharger un logiciel depuis le site de son éditeur ! Le quel site est accessible sur la page de Sumo.
 ______________________________​______________________________​____

 La on vient que de faire un peu de désinfection et réparage etc.
 À moins que le manque d'espace sur e C ait influencé le problème ?
 Ces manip. ne devraient probablement avoir aucune relation, avec le problème qui à valu l'ouverture de ce sujet.

 À propos des erreur d'écran bleu postés !
 Vous avez déjà fait un chkdsk /f /r Pour réparer de possibles secteurs du disque, qui pouvaient être endommagés.

 • Commencez par désinstaller etréinstaller le driver d'ATI.

 • Et copier coller, dans l'invité de commandes :
 EXPAND -r d:\i386\hal.dl_ c:\Windows\System32\hal.dll
 ______________________________​_____________________

 ► Relancer et poster un nouveau rapport ZHPDiag.




sab92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/09/2010 à 19:51:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
MBRCheck, version 1.2.3
 (c) 2010, AD

 Command-line:   -q -z
 Windows Version:  Windows XP Home Edition
 Windows Information:  Service Pack 3 (build 2600)
 Logical Drives Mask:  0x000001fc

 Kernel Drivers (total 179):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E4000 \WINDOWS\system32\hal.dll
  0x8ABEC000 \WINDOWS\system32\KDCOM.DLL
  0xBA4BC000 \WINDOWS\system32\BOOTVID.dll
  0xB9F78000 ACPI.sys
  0xBA5A8000 \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
  0xB9F67000 pci.sys
  0xBA0A8000 isapnp.sys
  0xBA670000 pciide.sys
  0xBA328000 \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
  0xBA5AA000 aliide.sys
  0xBA5AC000 cmdide.sys
  0xBA5AE000 toside.sys
  0xBA5B0000 viaide.sys
  0xBA5B2000 intelide.sys
  0xBA0B8000 MountMgr.sys
  0xB9F48000 ftdisk.sys
  0xBA330000 PartMgr.sys
  0xBA0C8000 VolSnap.sys
  0xBA4C0000 cpqarray.sys
  0xB9F30000 \WINDOWS\system32\DRIVERS\SCSI​PORT.SYS
  0xB9F18000 atapi.sys
  0xBA4C4000 aha154x.sys
  0xBA338000 sparrow.sys
  0xBA4C8000 symc810.sys
  0xBA0D8000 aic78xx.sys
  0xBA4CC000 dac960nt.sys
  0xBA0E8000 ql10wnt.sys
  0xBA4D0000 amsint.sys
  0xBA340000 asc.sys
  0xBA4D4000 asc3550.sys
  0xBA348000 mraid35x.sys
  0xBA350000 i2omp.sys
  0xBA4D8000 ini910u.sys
  0xBA0F8000 ql1240.sys
  0xBA108000 aic78u2.sys
  0xBA358000 symc8xx.sys
  0xBA360000 sym_hi.sys
  0xBA368000 sym_u3.sys
  0xBA370000 ABP480N5.SYS
  0xBA378000 asc3350p.sys
  0xBA5B4000 cd20xrnt.sys
  0xBA118000 ultra.sys
  0xB9EFF000 adpu160m.sys
  0xBA380000 dpti2o.sys
  0xBA128000 ql1080.sys
  0xBA138000 ql1280.sys
  0xBA148000 ql12160.sys
  0xBA388000 perc2.sys
  0xBA5B6000 perc2hib.sys
  0xBA390000 hpn.sys
  0xBA4DC000 cbidf2k.sys
  0xB9ED3000 dac2w2k.sys
  0xBA158000 disk.sys
  0xBA168000 \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
  0xB9EB3000 fltmgr.sys
  0xB9E5D000 SYMDS.SYS
  0xB9E4B000 sr.sys
  0xB9E1E000 SYMEFA.SYS
  0xBA398000 PxHelp20.sys
  0xB9E07000 KSecDD.sys
  0xB9DF4000 WudfPf.sys
  0xB9D67000 Ntfs.sys
  0xB9D3A000 NDIS.sys
  0xBA178000 sisagp.sys
  0xBA188000 viaagp.sys
  0xBA198000 ohci1394.sys
  0xBA1A8000 \WINDOWS\system32\DRIVERS\1394​BUS.SYS
  0xB9D20000 Mup.sys
  0xBA1B8000 alim1541.sys
  0xBA1C8000 amdagp.sys
  0xBA1D8000 agp440.sys
  0xBA1E8000 agpCPQ.sys
  0xBA218000 \SystemRoot\system32\DRIVERS\n​ic1394.sys
  0xBA2F8000 \SystemRoot\system32\DRIVERS\i​ntelppm.sys
  0xB85D9000 \SystemRoot\system32\DRIVERS\a​ti2mtag.sys
  0xB85C5000 \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
  0xB859D000 \SystemRoot\system32\DRIVERS\H​DAudBus.sys
  0xBA408000 \SystemRoot\system32\DRIVERS\u​sbuhci.sys
  0xB8579000 \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
  0xBA410000 \SystemRoot\system32\DRIVERS\u​sbehci.sys
  0xB84CB000 \SystemRoot\system32\DRIVERS\3​xHybrid.sys
  0xB84A8000 \SystemRoot\system32\DRIVERS\k​s.sys
  0xB918B000 \SystemRoot\system32\DRIVERS\B​daSup.SYS
  0xB8497000 \SystemRoot\system32\DRIVERS\R​tlnic51.sys
  0xB8486000 \SystemRoot\system32\DRIVERS\s​erial.sys
  0xB9187000 \SystemRoot\system32\DRIVERS\s​erenum.sys
  0xB8472000 \SystemRoot\system32\DRIVERS\p​arport.sys
  0xBA308000 \SystemRoot\system32\DRIVERS\i​8042prt.sys
  0xBA418000 \SystemRoot\system32\DRIVERS\k​bdclass.sys
  0xBA318000 \SystemRoot\system32\DRIVERS\i​mapi.sys
  0xB9D10000 \SystemRoot\system32\DRIVERS\c​drom.sys
  0xB9D00000 \SystemRoot\system32\DRIVERS\r​edbook.sys
  0xBA6FD000 \SystemRoot\system32\DRIVERS\a​udstub.sys
  0xB9CF0000 \SystemRoot\system32\DRIVERS\r​asl2tp.sys
  0xB9C5C000 \SystemRoot\system32\DRIVERS\n​distapi.sys
  0xB845B000 \SystemRoot\system32\DRIVERS\n​diswan.sys
  0xB9CE0000 \SystemRoot\system32\DRIVERS\r​aspppoe.sys
  0xB9CD0000 \SystemRoot\system32\DRIVERS\r​aspptp.sys
  0xBA420000 \SystemRoot\system32\DRIVERS\T​DI.SYS
  0xB844A000 \SystemRoot\system32\DRIVERS\p​sched.sys
  0xB9CC0000 \SystemRoot\system32\DRIVERS\m​sgpc.sys
  0xBA428000 \SystemRoot\system32\DRIVERS\p​tilink.sys
  0xBA430000 \SystemRoot\system32\DRIVERS\r​aspti.sys
  0xB87E7000 \SystemRoot\system32\DRIVERS\t​ermdd.sys
  0xBA438000 \SystemRoot\system32\DRIVERS\m​ouclass.sys
  0xBA618000 \SystemRoot\system32\DRIVERS\s​wenum.sys
  0xB7E68000 \SystemRoot\system32\DRIVERS\u​pdate.sys
  0xB9C44000 \SystemRoot\system32\DRIVERS\m​ssmbios.sys
  0xB7E3A000 \SystemRoot\system32\DRIVERS\M​arvinBus.sys
  0xB980E000 \SystemRoot\System32\Drivers\N​DProxy.SYS
  0xB30F8000 \SystemRoot\system32\drivers\R​tkHDAud.sys
  0xB30D4000 \SystemRoot\system32\drivers\p​ortcls.sys
  0xB97DE000 \SystemRoot\system32\drivers\d​rmk.sys
  0xB140F000 \SystemRoot\system32\DRIVERS\u​sbhub.sys
  0xBA5C2000 \SystemRoot\system32\DRIVERS\U​SBD.SYS
  0xAD3D1000 \SystemRoot\System32\Drivers\i​2omgmt.SYS
  0xACC86000 \SystemRoot\system32\DRIVERS\U​SBSTOR.SYS
  0xACC7E000 \SystemRoot\system32\DRIVERS\u​sbprint.sys
  0xAB715000 \SystemRoot\System32\Drivers\N​AV\1107000.00C\SRTSP.SYS
  0xAB6F6000 \SystemRoot\system32\drivers\N​AV\1107000.00C\Ironx86.SYS
  0xAD06B000 \SystemRoot\system32\DRIVERS\h​idusb.sys
  0xAC3BD000 \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
  0xACC6E000 \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
  0xAD05F000 \SystemRoot\system32\DRIVERS\m​ouhid.sys
  0xAC108000 \SystemRoot\system32\drivers\N​AV\1107000.00C\SRTSPX.SYS
  0xAB585000 \??\C:\WINDOWS\system32\Driver​s\SYMEVENT.SYS
  0xBA626000 \SystemRoot\System32\Drivers\F​s_Rec.SYS
  0xBA756000 \SystemRoot\System32\Drivers\N​ull.SYS
  0xBA62A000 \SystemRoot\System32\Drivers\B​eep.SYS
  0xAD895000 \SystemRoot\System32\drivers\v​ga.sys
  0xBA632000 \SystemRoot\System32\Drivers\m​nmdd.SYS
  0xBA634000 \SystemRoot\System32\DRIVERS\R​DPCDD.sys
  0xAD88D000 \SystemRoot\System32\Drivers\M​sfs.SYS
  0xAD885000 \SystemRoot\System32\Drivers\N​pfs.SYS
  0xAFD68000 \SystemRoot\system32\DRIVERS\r​asacd.sys
  0xAB53E000 \SystemRoot\system32\DRIVERS\i​psec.sys
  0xAB4E5000 \SystemRoot\system32\DRIVERS\t​cpip.sys
  0xAB48E000 \SystemRoot\System32\Drivers\N​AV\1107000.00C\SYMTDI.SYS
  0xAB468000 \SystemRoot\system32\DRIVERS\i​pnat.sys
  0xBA2E8000 \SystemRoot\system32\DRIVERS\w​anarp.sys
  0xB7418000 \SystemRoot\system32\DRIVERS\a​rp1394.sys
  0xAB3EB000 \SystemRoot\system32\DRIVERS\n​etbt.sys
  0xAB3C9000 \SystemRoot\System32\drivers\a​fd.sys
  0xBA228000 \SystemRoot\system32\DRIVERS\n​etbios.sys
  0xAB39E000 \SystemRoot\system32\DRIVERS\r​dbss.sys
  0xAB32E000 \SystemRoot\system32\DRIVERS\m​rxsmb.sys
  0xBA258000 \SystemRoot\System32\Drivers\F​ips.SYS
  0xAB2D0000 \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
  0xAB2B3000 \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilReboo​tDrv.sys
  0xAB234000 \SystemRoot\system32\drivers\N​AV\1107000.00C\ccHPx86.sys
  0xAB188000 \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F2​8-AAA2-85EF591126E7}\NAV_17.0.​0.136\Definitions\BASHDefs\201​00901.003\BHDrvx86.sys
  0xB0FD8000 \SystemRoot\System32\Drivers\C​dfs.SYS
  0xAB170000 \SystemRoot\System32\Drivers\d​ump_atapi.sys
  0xACBD1000 \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sy​s
  0xB1F6B000 \SystemRoot\System32\drivers\D​xapi.sys
  0xAD8A5000 \SystemRoot\System32\watchdog.​sys
  0xBF000000 \SystemRoot\System32\drivers\d​xg.sys
  0xB0C87000 \SystemRoot\System32\drivers\d​xgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.​dll
  0xBF054000 \SystemRoot\System32\ati2cqag.​dll
  0xBF093000 \SystemRoot\System32\atikvmag.​dll
  0xBF0C9000 \SystemRoot\System32\ati3duag.​dll
  0xBF34D000 \SystemRoot\System32\ativvaxx.​dll
  0xABAD0000 \SystemRoot\system32\DRIVERS\n​disuio.sys
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xA90E3000 \SystemRoot\system32\drivers\w​dmaud.sys
  0xB8757000 \SystemRoot\system32\drivers\s​ysaudio.sys
  0xA8E36000 \SystemRoot\system32\DRIVERS\m​rxdav.sys
  0xA8C9F000 \SystemRoot\system32\DRIVERS\s​rv.sys
  0xA875E000 \SystemRoot\System32\Drivers\H​TTP.sys
  0xA81E3000 \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F2​8-AAA2-85EF591126E7}\NAV_17.0.​0.136\Definitions\IPSDefs\2010​0914.003\IDSxpx86.sys
  0xA7F57000 \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F2​8-AAA2-85EF591126E7}\NAV_17.0.​0.136\Definitions\VirusDefs\20​100915.039\NAVEX15.SYS
  0xA7F43000 \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F2​8-AAA2-85EF591126E7}\NAV_17.0.​0.136\Definitions\VirusDefs\20​100915.039\NAVENG.SYS
  0xA7ED2000 \SystemRoot\System32\Drivers\F​astfat.SYS
  0xA7EA7000 \SystemRoot\system32\drivers\k​mixer.sys
  0xBA458000 \??\C:\DOCUME~1\Fabrice\LOCALS​~1\Temp\mbr.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

 Processes (total 50):

0 System Idle Process

4 System

512 C:\WINDOWS\system32\smss.exe

572 csrss.exe

612 C:\WINDOWS\system32\winlogon.e​xe

668 C:\WINDOWS\system32\services.e​xe

680 C:\WINDOWS\system32\lsass.exe

852 C:\WINDOWS\system32\ati2evxx.e​xe

872 C:\WINDOWS\system32\svchost.ex​e

940 svchost.exe

1012 C:\WINDOWS\system32\svchost.ex​e

1088 C:\WINDOWS\system32\svchost.ex​e

1200 svchost.exe

1288 svchost.exe

1400 C:\WINDOWS\system32\spoolsv.ex​e

1560 C:\WINDOWS\system32\ati2evxx.e​xe

1684 C:\WINDOWS\explorer.exe

1848 C:\WINDOWS\SoundMan.exe

1856 C:\WINDOWS\ALCWZRD.EXE

1872 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

1880 C:\Program Files\Java\jre6\bin\jusched.ex​e

1888 C:\APPS\Powercinema\PCMService​.exe

1896 C:\APPS\ABOARD\ABOARD.EXE

1904 C:\Program Files\Canon\MyPrinter\BJMYPRT.​EXE

1912 C:\PROGRA~1\Pinnacle\SHARED~1\​Programs\USBTip\USBTip.exe

1920 C:\Program Files\QuickTime\qttask.exe

1952 C:\WINDOWS\system32\ctfmon.exe

220 svchost.exe

252 C:\APPS\ABOARD\AOSD.EXE

448 C:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe

496 C:\APPS\Powercinema\Kernel\TV\​CLSched.exe

548 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe

576 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe

748 C:\APPS\HIDSERVICE\HidService.​exe

984 C:\Program Files\Java\jre6\bin\jqs.exe

1124 C:\Program Files\Norton AntiVirus\Engine\17.7.0.12\ccs​vchst.exe

1208 C:\WINDOWS\system32\svchost.ex​e

2608 C:\Program Files\Norton AntiVirus\Engine\17.7.0.12\ccs​vchst.exe

3092 C:\WINDOWS\system32\wbem\wmiap​srv.exe

3192 alg.exe

3560 C:\WINDOWS\system32\svchost.ex​e

368 C:\Program Files\Messenger\msmsgs.exe

3016 C:\Program Files\Java\jre6\bin\jucheck.ex​e

3552 C:\Program Files\Internet Explorer\iexplore.exe

3996 C:\Program Files\Internet Explorer\iexplore.exe

2572 C:\Documents and Settings\Fabrice\Bureau\ZHPDia​g_silent.exe

1748 C:\Program Files\ZHPDiag\ZHPDiag.exe

1120 wmiprvse.exe

1580 C:\WINDOWS\system32\cmd.exe

2128 C:\Program Files\ZHPDiag\mbrcheck.exe

 \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`805e2000  (NTFS)
 \\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00  (NTFS)

 PhysicalDrive0 Model Number: ST3200822AS, Rev: 3.01    
 PhysicalDrive1 Model Number: HitachiHDT725050VLAT80, Rev: V56OA4NA

Size  Device Name          MBR Status
  ------------------------------​--------------

186 GB  \\.\PhysicalDrive0   MBR Code Faked!

SHA1: 3DD27C7EE9B2D8B2CB511843C79460​E5DB3CA995

465 GB  \\.\PhysicalDrive1   Unknown MBR code

SHA1: 5720388649D06912F366630F3BD1AE​8D4CDAF2D3


 Found non-standard or infected MBR.
 Enter 'Y' and hit ENTER for more options, or 'N' to exit:

sab92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/09/2010 à 19:55:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je sais comment désinstaller le driver ATI mais comment je fais pour le réinstaller, il y'a un site internet?

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/09/2010 à 23:30:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Commencez par retracer/télécharger le driver adéquat !
 - En allant sur le site d'ATI, avec le # de modèle de la carte.

sab92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/09/2010 à 11:34:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai mis sur mon bureau le driver que je suis allée chercher sur le site ATI que tu m'as posté en lien.
 Quand je suis allée voir pour désinstaller le driver il m'a proposer 4 choix:
 2 radeon x300 series
 2 radeon x300series secondary
 est-ce que je selectionne tout?

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/09/2010 à 11:39:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Si vous avez bien téléchargé le driver correspondant à votre carte G.

 Allez y pour une désinstallation de tout ce qu'ils y a la.

sab92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/09/2010 à 11:49:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok! je ne suis pas certaine mais je pense que c'est ce driver

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/09/2010 à 13:03:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour ajouter aux probabilités, d'avoir le driver requis au cas où.

 Allez sur le site ToutLesDrivers
 - Lancer la Détection (en bas de page),
 - Installer le plugin,

 Après que votre ordi ait été complètement scanné.
 Aller à la section Carte graphique(ou quelque chose commee ça).
 Pour y télécharger le driver qui y sera proposé.

sab92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/09/2010 à 22:04:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est fait le driver a été desinstallé et réinstallé.
 Par contre je n'ai pas trouvé ou faire ce que tu m'as demandé:

 Et copier coller, dans l'invité de commandes :
 EXPAND -r d:\i386\hal.dl_ c:\Windows\System32\hal.dll


 Voici le lien pour le rapport ZHPDiag
 http://cjoint.com/?jtxaNXscj0

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/09/2010 à 00:04:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport ZHPDiag.txt est sauvegarder en .txt.
 Laissez le dans ce format .txt, lorsque vous l'hébergez chez CJoint.
 Parce que la je ne peut récupérer de format .docx
 ______________________________​_______________

 • Aller dans Démarrer → Tout les programmes → Accessoires ..
 • Ouvrez l'invité de commandes,
 • Copier/coller(par un clic-droit) la ligne commandes EXPAND .. et valider.

sab92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2010 à 21:12:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
la ligne commandes EXPAND
 voici ce qu'il me dit:
 impossible d'ouvrir le fichier d'entrée : d:\i386\hal.dl_ impossible de décompresser un fichier sur lui même : c:\Windows\System32\hal.dll

 Avec Cjoint il n'accepte pas les fichiers en txt.
 le premier que je t'ai envoyé était déjà sous word mais en version 97-2003 ce qui n'était pas le cas de ce dernier.
 Je t'envoie donc un lien en ce format
 http://cjoint.com/?juwlOUsuzu

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/09/2010 à 00:24:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

sab92 a écrit :

la ligne commandes expand
 voici ce qu'il me dit:
 impossible d'ouvrir le fichier d'entrée : d:\i386\hal.dl_ impossible de décompresser un fichier sur lui même : c:\windows\system32\hal.dl
 


Où est le répertoire i386.
 Vérifier s'il est sur le C:\ ou dans C:\Windows\..
 ______________________________​____________________

 Double cliquez sur l'icône ZHPFix.exe du Bureau.
 • Copiez le contenu de cette page Web,
 • Cliquez sur le bouton [H].
 • Cliquez sur [OK]
 • Cliquez sur [Tous] et sur [Nettoyer],
 

 ► Redémarrer le PC.

 ► Postez le rapport.


 ______________________________​____________________

 La connexion doit être ouverte ..pour la suite..

 • Téléchargez WinFileReplace (de Loup Blanc)
 • Lancez le,
 • Le bloc-note va s'ouvrir.., copier/coller y le contenu de la Citation
 



C:\winDOWS\system32\dllcache\n​tkrnlpa.exe
 C:\winDOWS\system32\ntkrnlpa.e​xe
 C:\winDOWS\system32\drivers\cl​asspnp.sys
 C:\winDOWS\system32\dllcache\c​lasspnp.sys
 C:\winDOWS\system32\drivers\di​sk.sys
 C:\winDOWS\system32\drivers\ac​pi.sys
 C:\winDOWS\system32\hal.dll
 C:\ntldr
 C:\NTDETECT.COM


• Fermez le bloc-notes et enregistrez les modifications,

 • Un téléchargement va débuter, ..accepter le contrat de licence de Microsoft

 • Valider la restor. des fichiers en appuyant sur la touche O et [Entrée].

 • L'ordi. va redémarrer, laissez le aller

 • Au redémarrage, un rapport va apparaître,
 ► Poster ce rapport.

 P.S.:
 Si WinFileReplace ne fonctionne pas au premier essai ou ne semble pas prendre le fichiers. .......Recommencer.

sab92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/09/2010 à 07:32:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le repertoire i386 est dans C:\Windows\ mais le fichier est en sous brillance par rapport aux autres (il y'a quelques fichiers dans ce cas)

 le lien pour le rapport: http://cjoint.com/?jwixM1XCKD

 Double cliquez sur l'icône ZHPFix.exe du Bureau.
 • Copiez le contenu de cette page Web,
 • Cliquez sur le bouton [H].
 • Cliquez sur [OK]
 • Cliquez sur [Tous] et sur [Nettoyer],


 Quand j'ai fais cette manip il m'a demandé d'installer:
 ask toolbar
 java 2 runtime environment SE v1.4.2_05-MAINTENANCE

 Quand j'allume mon ordi j'ai a chaque fois le fichier ATI qui s'ouvre avec le fichier SUPPORT. Est ce que je dois faire qqch?

 Ce que j'ai fais.

sab92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/09/2010 à 11:01:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Téléchargez WinFileReplace (de Loup Blanc)
 • Lancez le,
 • Le bloc-note va s'ouvrir.., copier/coller y le contenu de la Citation

 • Un téléchargement va débuter, ..accepter le contrat de licence de Microsoft


 et apres je recois le message suivant:
 impossible de trouver C:\WinFileReplace\eula.txt
 l'accord ou le refus de la licence sont introuvable
 Ce programme va se terminer

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/09/2010 à 12:03:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vous devez faire ZHFix, ça commence à ..urger.
 ⊳  Et accepter toutes les requêtes qui se présenteront.

 java 2 runtime environment SE v1.4.2_05-MAINTENANCE est une ancienne version
 Et vous avez la version 6.21 d'installée.
 etc..
 ______________________________​_____________________

 Pour WinFilePeplace.
 Après avoir copier/coller les lignes dans le Bloc-Note  ..

 Ça peut prendre jusqu'à 10minutes, avant qu'une fenêtre "style Windows" surgisse, avec les options [Accepter] et [Refuser].

 Après avoir [accepter], c'est pas trop long.

 Pour le fichier eula.txt.
 Ne serait-ce pas plutôt eula.exe tel que sur l'image suivante..
 http://img541.imageshack.us/im​g541/2295/sanstitre1mr.png

sab92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/09/2010 à 14:01:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vous devez faire ZHFix, ça commence à ..urger.

 je l'ai déjà fais,
 Le lien pour le rapport: http://cjoint.com/?jwixM1XCKD (message du 22 septembre 2010 à 8h32)

 c'est WinFile Replace que je n'arrive pas à lancer

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/09/2010 à 15:43:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
D'abord..
 Télécharger et décompresser ce fichier
 - Lancer FicSystExp.bat par un double-clic
 - Poster le rapport (rapExpand.txt) qui s'ouvrira.

 

sab92 a écrit :

 
 le lien pour le rapport: http://cjoint.com/?jwixm1xckd (message du 22 septembre 2010 à 8h32)


Ce rapport de ZHPDiag, date d'avant ZHPFix, ..que vous venez probablement de faire. Donc il ne manifeste d'aucune modification, qui pourraient avoir suivit ..après ZHPFix.
 
 ⊳ Poster d'abord le rapport de C:\..ZHPFix.TXT

 Et ensuite..
 ⊳ Relancerez ZHPDiag, pour produire et poster un nouveau rapport !




sab92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/09/2010 à 17:41:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport FicSystExp.bat :

 Utilitaire de d‚compression de fichiers Microsoft (R) version 5.1.2600.0
 Copyright (C) Microsoft Corp 1990-1999. Tous droits r‚serv‚s.

 Copie de c:\windows\driver cache\i386\ntkrnlpa.exe vers c:\windows\system32\ntkrnlpa.e​xe.
 c:\windows\driver cache\i386\ntkrnlpa.exeÿ: 2068864 octets copi‚s.

 Utilitaire de d‚compression de fichiers Microsoft (R) version 5.1.2600.0
 Copyright (C) Microsoft Corp 1990-1999. Tous droits r‚serv‚s.

 Copie de c:\windows\driver cache\i386\ntkrnlpa.exe vers c:\windows\system32\dllcache\n​tkrnlpa.exe.
 c:\windows\driver cache\i386\ntkrnlpa.exeÿ: 2068864 octets copi‚s.

 Utilitaire de d‚compression de fichiers Microsoft (R) version 5.1.2600.0
 Copyright (C) Microsoft Corp 1990-1999. Tous droits r‚serv‚s.

 D‚compression de c:\windows\i386\classpnp.sy_ en c:\windows\system32\drivers\cl​asspnp.sys.
 c:\windows\i386\classpnp.sy_ÿ: 27951 octets d‚compress‚s en 49664 octets, taux 77%.

 Utilitaire de d‚compression de fichiers Microsoft (R) version 5.1.2600.0
 Copyright (C) Microsoft Corp 1990-1999. Tous droits r‚serv‚s.

 D‚compression de c:\windows\i386\classpnp.sy_ en c:\windows\system32\dllcache\c​lasspnp.sys.
 c:\windows\i386\classpnp.sy_ÿ: 27951 octets d‚compress‚s en 49664 octets, taux 77%.

 Utilitaire de d‚compression de fichiers Microsoft (R) version 5.1.2600.0
 Copyright (C) Microsoft Corp 1990-1999. Tous droits r‚serv‚s.

 D‚compression de c:\windows\i386\disk.sy_ en c:\windows\system32\drivers\di​sk.sys.
 c:\windows\i386\disk.sy_ÿ: 19989 octets d‚compress‚s en 36352 octets, taux 81%.

 Utilitaire de d‚compression de fichiers Microsoft (R) version 5.1.2600.0
 Copyright (C) Microsoft Corp 1990-1999. Tous droits r‚serv‚s.

 D‚compression de c:\windows\i386\acpi.sy_ en c:\windows\system32\drivers\ac​pi.sys.
 c:\windows\i386\acpi.sy_ÿ: 92341 octets d‚compress‚s en 188672 octets, taux 104%.

 Utilitaire de d‚compression de fichiers Microsoft (R) version 5.1.2600.0
 Copyright (C) Microsoft Corp 1990-1999. Tous droits r‚serv‚s.

 D‚compression de c:\windows\i386\hal.dl_ en c:\windows\system32\hal.dll.
 c:\windows\i386\hal.dl_ÿ: 53234 octets d‚compress‚s en 105472 octets, taux 98%.

 Utilitaire de d‚compression de fichiers Microsoft (R) version 5.1.2600.0
 Copyright (C) Microsoft Corp 1990-1999. Tous droits r‚serv‚s.

 Copie de c:\windows\i386\ntldr vers c:\ntldr.
 c:\windows\i386\ntldrÿ: 251712 octets copi‚s.

 Utilitaire de d‚compression de fichiers Microsoft (R) version 5.1.2600.0
 Copyright (C) Microsoft Corp 1990-1999. Tous droits r‚serv‚s.

 Copie de c:\windows\i386\ntdetect.com vers c:\ntdetect.com.
 c:\windows\i386\ntdetect.comÿ: 47564 octets copi‚s.

sab92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/09/2010 à 18:11:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport ZHPFix:

 Rapport de ZHPFix v1.12.3155 par Nicolas Coolman, Update du 21/09/2010
 Fichier d'export Registre :
 Run by Fabrice at 22/09/2010 18:56:58
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Contact : nicolascoolman@yahoo.fr

 ========== Clé(s) du Registre ==========
 O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D​8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolba​r.dll  => Clé absente
 O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll  => Clé absente
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} . (.Sun Microsystems, Inc. - Java Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll  => Clé absente
 HKCU\Software\AppDataLow\AskTo​olbarInfo  => Clé supprimée avec succès
 HKCU\Software\Ask.com  => Clé supprimée avec succès
 HKCU\Software\AskToolbar  => Clé supprimée avec succès
 O64 - Services: CurCS - (.not file.) - jpyxegerxniwtse (jpyxegerxniwtse)  .(.Pas de propriétaire - Pas de description.) - LEGACY_JPYXEGERXNIWTSE  => Clé supprimée avec succès

 ========== Valeur(s) du Registre ==========
 O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D​8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolba​r.dll  => Valeur supprimée avec succès
 O4 - HKLM\..\Run: [IMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG​.exe  => Valeur supprimée avec succès
 O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.exe  => Valeur supprimée avec succès
 O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.exe  => Valeur supprimée avec succès
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] . (.Windows  Server 2003 DDK provider - High Definition Audio Property Page Shortcu.) -- C:\Windows\System32\HDAudPropS​hortcut.exe  => Valeur supprimée avec succès
 O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.EXE  => Valeur supprimée avec succès
 O4 - HKLM\..\Run: [AlcWzrd] . (.RealTek Semicoductor Corp. - RealTek AlcWzrd Application.) -- C:\Windows\ALCWZRD.EXE  => Valeur supprimée avec succès
 O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.EXE  => Valeur supprimée avec succès
 O4 - HKLM\..\Run: [ATIPTA] . (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\ATI Technologies\ATI Control Panel\atiptaxx.exe  => Valeur supprimée avec succès
 O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe  => Valeur supprimée avec succès
 O4 - HKLM\..\Run: [PCMService] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- c:\Apps\Powercinema\PCMService​.exe  => Valeur supprimée avec succès
 O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe  => Valeur supprimée avec succès
 O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe  => Valeur supprimée avec succès
 O4 - HKLM\..\Run: [ATICCC] . (.ATI Technologies Inc. - CLI Application (Command Line Interface).) -- C:\Program Files\ATI Technologies\ATI.ACE\cli.exe  => Valeur supprimée avec succès
 O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe  => Valeur supprimée avec succès
 O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\Fabrice\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe  => Valeur supprimée avec succès
 O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur supprimée avec succès
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => Valeur supprimée avec succès
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => Valeur supprimée avec succès
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => Valeur supprimée avec succès
 O4 - HKUS\S-1-5-21-2443077255-26509​75597-2352614397-1006\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe  => Valeur absente
 O4 - HKUS\S-1-5-21-2443077255-26509​75597-2352614397-1006\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\Fabrice\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe  => Valeur absente
 O4 - HKUS\S-1-5-21-2443077255-26509​75597-2352614397-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur absente
 O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
 O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente

 ========== Dossier(s) ==========
 C:\Program Files\Ask.com  => Supprimé et mis en quarantaine
 C:\Program Files\Viewpoint  => Supprimé et mis en quarantaine

 ========== Fichier(s) ==========
 c:\program files\ask.com ()   => Fichier absent
 c:\windows\tasks\scheduled update for ask toolbar.job  => Supprimé et mis en quarantaine

 ========== Logiciel(s) ==========
 O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357​B70F4FE}  => Logiciel supprimé avec succès
 O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_05 - (.Sun Microsystems, Inc..) [HKLM] -- {7148F0A8-6813-11D6-A77B-00B0D​0142050}  => Logiciel supprimé avec succès

 ========== Master Boot Record ==========
 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 device: opened successfully
 user: MBR read successfully
 called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8ABFCB4C]<<
 kernel: MBR read successfully
 user & kernel MBR OK
 
 Resultat après le fix :
 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 device: opened successfully
 user: MBR read successfully
 called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8ABFCB4C]<<
 kernel: MBR read successfully
 user & kernel MBR OK
 



 ========== Récapitulatif ==========
 7 : Clé(s) du Registre
 25 : Valeur(s) du Registre
 2 : Dossier(s)
 2 : Fichier(s)
 2 : Logiciel(s)
 1 :Master Boot Record


 End of the scan

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
[Resolu]Virus qui propose 1 antivirus de manière insistante! Mon ordinateur portable affiche un écran noir (RÉGLÉ)
Choix ordinateur portable Mon Ordinateur Dell Studio 1535 ne fonctionne plus sur batterie :pleure:
Aimant ordinateur portable Ordinateur s'éteint et se rallume tout seul.
J'y arrive jamais... O/C peu concluant [RESOLU] PC qui s'arrete tout seul !
Plus de sujets relatifs à : Mon ordinateur s'arrete jamais de la même maniere

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Une fenêtre récalcitrante 0
Problème de Wifi 2
Message intempestif après installation livebox 3
problème de clavier avec Packard bell 1
RESOLU Impossibilité d'activer Windows 7 9