Torjans => ecran bleu

Résolu/Fermé
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,
est ce que l'existance des torjans particulièrement et des virus généralement peut provoquer des ecrans bleus de plantage windows? merci d'avance
A voir également:

55 réponses

Précédent
Réponse 21 / 55
Utilisateur anonyme
 

__________________________________________________________
=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File::
C:\winrun.vbs
c:\documents and settings\Albert\Application Data\unins000.dat
c:\windows\system32\IfxWlxEN.dll
------------------------------------------------------------------

• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt


0
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   14
 
le lien ne marche pas, et je ne trouve pas C-Fix.exe
0
Réponse 22 / 55
Utilisateur anonyme
 
desole trompe de canned


/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

Lors de son exécution,

ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

Sous XP

Sous Vista

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.


=========>A Lire , Impératif !!!!<=========

Télécharges Combofix :


Et important, enregistre le sous "moi.exe" sur le bureau.

Avant d'utiliser ComboFix :
______________________________________________________________________
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Une fois fait, sur ton bureau double-clic sur "moi.exe"

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc ni de tout autre periphérique ,et n'ouvre aucun programme.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   14
 
ComboFix 09-04-04.01 - hamid 2009-04-10 17:44:17.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.283 [GMT 0:00]
Lancé depuis: c:\documents and settings\hamid\Bureau\moi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
AV: BitDefender Antivirus *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\msssc.dll
c:\windows\system32\nsprs.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-10 au 2009-04-10 ))))))))))))))))))))))))))))))))))))
.

2009-04-09 16:10 . 2009-04-09 16:10 <REP> d-------- C:\_OTMoveIt
2009-04-08 17:19 . 2009-04-08 17:19 <REP> d-------- C:\rsit
2009-04-06 15:25 . 2009-04-06 15:25 <REP> d-------- c:\program files\Avira
2009-04-06 15:25 . 2009-04-06 15:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-04-06 15:25 . 2009-02-13 11:31 55,640 --a------ c:\windows\system32\drivers\avgntflt.sys
2009-04-05 11:31 . 2009-04-10 15:21 <REP> d-------- c:\program files\Trend Micro
2009-04-02 15:06 . 2007-08-28 15:17 21,632 --a------ c:\windows\system32\drivers\lgevdomodem.sys
2009-04-02 15:06 . 2007-08-28 15:17 19,840 --a------ c:\windows\system32\drivers\lgevdodiag.sys
2009-04-02 15:06 . 2007-08-28 15:17 19,840 --a------ c:\windows\system32\drivers\lgevdoatc.sys
2009-04-02 15:06 . 2007-08-28 15:17 12,800 --a------ c:\windows\system32\drivers\lgevdobus.sys
2009-04-01 15:12 . 2009-04-01 15:12 850 --a------ c:\windows\system32\ProductTweaks.xml
2009-04-01 15:11 . 2009-04-01 15:11 385 --a------ c:\windows\system32\user_gensett.xml
2009-03-29 11:32 . 2009-03-29 11:33 <REP> d--h-c--- c:\windows\ie8
2009-03-27 16:07 . 2009-03-27 16:07 <REP> d-------- c:\program files\Fichiers communs\Vbox
2009-03-26 18:31 . 2009-03-26 18:31 <REP> d--hs---- c:\documents and settings\hamid\PrivacIE
2009-03-26 18:31 . 2009-03-26 18:31 <REP> d--hs---- c:\documents and settings\hamid\IECompatCache
2009-03-26 18:27 . 2009-03-26 18:27 <REP> d--hs---- c:\documents and settings\LocalService\IETldCache
2009-03-26 18:27 . 2009-03-26 18:27 <REP> d--hs---- c:\documents and settings\hamid\IETldCache
2009-03-26 18:24 . 2009-03-29 11:26 <REP> d-------- c:\windows\ie8updates
2009-03-26 18:20 . 2009-02-28 04:55 105,984 -----c--- c:\windows\system32\dllcache\iecompat.dll
2009-03-19 16:35 . 2009-03-19 16:35 268 --ah----- C:\sqmdata13.sqm
2009-03-19 16:35 . 2009-03-19 16:35 268 --ah----- C:\sqmdata12.sqm
2009-03-19 16:35 . 2009-03-19 16:35 244 --ah----- C:\sqmnoopt13.sqm
2009-03-19 16:35 . 2009-03-19 16:35 244 --ah----- C:\sqmnoopt12.sqm
2009-03-13 20:05 . 1998-06-17 22:00 89,360 --a------ c:\windows\system32\VB5DB.DLL
2009-03-13 20:05 . 2000-03-17 07:21 69,632 --a------ c:\windows\system32\xmltok.dll
2009-03-13 20:05 . 2000-03-17 07:21 36,864 --a------ c:\windows\system32\xmlparse.dll
2009-03-13 20:05 . 2002-04-24 10:43 35,840 --a------ c:\windows\system32\comdlg32.oca
2009-03-13 20:05 . 2002-04-09 15:23 29,184 --a------ c:\windows\system32\MSINET.oca
2009-03-13 20:05 . 2002-10-17 08:35 26,096 --a------ c:\windows\system32\xmlinst.exe
2009-03-13 20:05 . 2002-01-07 15:30 24,576 --a------ c:\windows\system32\msxml3a.dll
2009-03-13 19:56 . 2009-03-13 20:05 <REP> d-------- c:\program files\Ubisoft
2009-03-11 15:32 . 2009-03-11 15:44 <REP> d-------- c:\program files\Windows Live Safety Center

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-10 17:45 --------- d-----w c:\documents and settings\hamid\Application Data\DMCache
2009-04-08 19:10 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-04-06 14:42 --------- d-----w c:\program files\Messenger Plus! Live
2009-04-04 17:59 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-02 15:06 --------- d--h--w c:\program files\InstallShield Installation Information
2009-04-02 15:06 --------- d-----w c:\program files\LG Electronics
2009-04-01 11:55 --------- d-----w c:\program files\ma-config.com
2009-04-01 11:55 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-04-01 11:52 --------- d-----w c:\program files\Conquete 2.0
2009-04-01 11:48 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2009-03-27 11:11 --------- d-----w c:\program files\Java
2009-03-27 11:07 --------- d-----w c:\program files\Google
2009-03-13 20:06 11,973 ----a-w c:\windows\system32\drivers\secdrv.sys
2009-03-11 16:15 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-03-09 05:19 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 04:34 914,944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 04:34 43,008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 04:33 420,352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 04:33 18,944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 04:32 72,704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 04:32 71,680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 04:31 48,128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 04:31 45,568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 04:31 34,816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 04:22 156,160 ----a-w c:\windows\system32\msls31.dll
2009-03-03 19:57 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-03-03 15:50 --------- d-----w c:\program files\Qoraani
2009-03-03 15:50 --------- d-----w c:\program files\Fichiers communs\Rtools
2009-03-02 20:49 --------- d-----w c:\program files\Internet Download Manager
2009-03-02 17:48 --------- d-----w c:\documents and settings\hamid\Application Data\IDM
2009-03-02 17:42 --------- d-----w c:\program files\LimeWire
2009-03-01 12:48 --------- d-----w c:\program files\Software Informer
2009-03-01 12:18 --------- d-----w c:\program files\FlashGet
2009-02-27 17:45 --------- d-----w c:\documents and settings\hamid\Application Data\LimeWire
2009-02-21 11:03 --------- d-----w c:\documents and settings\hamid\Application Data\Uniblue
2009-02-21 11:03 --------- d-----w c:\documents and settings\All Users\Application Data\DriverScanner
2009-02-19 22:10 --------- d-----w c:\program files\MSXML 6.0
2009-02-19 11:57 --------- d-----w c:\program files\Analog Devices
2009-02-18 12:07 --------- d-----w c:\program files\Realtek AC97
2009-02-17 21:19 --------- d-----w c:\documents and settings\All Users\Application Data\LogiShrd
2009-02-17 12:57 --------- d-----w c:\program files\winflash
2009-02-16 10:47 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2009-02-16 10:46 --------- d-----w c:\documents and settings\All Users\Application Data\NVIDIA
2009-02-16 09:18 --------- d-----w c:\program files\Thoosje Vista Sidebar
2009-02-14 11:54 --------- d-----w c:\program files\Lavalys
2009-02-13 15:08 --------- d-----w c:\program files\VisualTaskTips
2009-02-09 14:17 1,846,400 ----a-w c:\windows\system32\win32k.sys
2009-01-19 16:07 193,220 ----a-w c:\windows\Web\Wallpaper\uninstall_Vista_Wallpapers.exe
2009-01-19 15:29 48,155 ----a-w c:\windows\BricoPackUninst.cmd
2009-01-19 15:29 1,737 ----a-w c:\windows\BricoPackFoldersDelete.cmd
2009-01-18 22:58 219,648 ----a-w c:\windows\system32\uxtheme.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"UMService"="c:\program files\LG Electronics\Modem USB LG Electronics\UMAService.exe" [2008-05-09 28672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 ALiAGP;ALi AGP Bus Filter Driver;c:\windows\system32\drivers\ALiAGP.SYS [2008-12-07 29056]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-04-06 108289]
R3 ALI5261;Pilote NT de base Ethernet ALi;c:\windows\system32\drivers\ALI5261.SYS [2008-12-07 27678]
R3 UsbEvdoAtc;LGE EVDO USB Serial Port;c:\windows\system32\drivers\lgevdoatc.sys [2009-04-02 19840]
R3 usbevdobus;LGE EVDO Composite USB Device;c:\windows\system32\drivers\lgevdobus.sys [2009-04-02 12800]
R3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;c:\windows\system32\drivers\lgevdodiag.sys [2009-04-02 19840]
R3 USBEVDOModem;LGE EVDO USB Modem;c:\windows\system32\drivers\lgevdomodem.sys [2009-04-02 21632]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2009-02-14 26224]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-02-21 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
- c:\program files\Microsoft IntelliPoint\ipoint.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe


.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101668&gct=&gc=1&q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
LSP: c:\windows\system32\idmmbc.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-10 17:45:22
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):35,55,6c,41,0d,85,cc,67,16,af,15,cc,9e,ec,c3,c7,da,3f,59,fd,fd,
91,54,b7,62,7f,49,ea,b7,d7,07,c2,b6,d8,10,06,7d,66,dc,a5,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):d5,95,9c,6f,00,18,49,5d,17,d5,57,47,49,25,21,29,53,af,68,81,d9,
58,67,fe,25,a5,fb,f6,5d,2f,5e,d1,67,65,f2,71,d4,f4,d8,4d,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{cd86ecd7-af4c-4bd7-9d8e-ef45696caf3b}]
@Denied: (Full) (Everyone)
"Model"=dword:0000005a
"Therad"=dword:00000010

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{cf9874c6-1530-4586-b119-77487dc40618}]
@Denied: (Full) (Everyone)
"Model"=dword:00000005
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(584)
c:\windows\system32\idmmbc.dll
.
Heure de fin: 2009-04-10 17:47:08
ComboFix-quarantined-files.txt 2009-04-10 17:47:06

Avant-CF: 17 065 132 032 octets libres
Après-CF: 17,094,545,408 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

205 --- E O F --- 2009-03-17 21:18:11
0
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   14 > H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention  
 
et ensuite stp?
0
Réponse 23 / 55
Utilisateur anonyme
 
---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:reg
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000


:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   14
 
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\software\microsoft\security center\\"AntiVirusDisableNotify"|dword:00000000 /E : value set successfully!
HKEY_LOCAL_MACHINE\software\microsoft\security center\\"UpdatesDisableNotify"|dword:00000000 /E : value set successfully!
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\hamid\LOCALS~1\Temp\~DF632A.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\hamid\LOCALS~1\Temp\~DFCB66.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\hamid\Local Settings\Temporary Internet Files\Content.IE5\ITQMO2AK\affich-11847123-torjans-ecran-bleu[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\hamid\Local Settings\Temporary Internet Files\Content.IE5\ILZ0S3OL\MsgrConfig[1].asmx scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\hamid\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\hamid\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_548.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04102009_181812

Files moved on Reboot...
File C:\DOCUME~1\hamid\LOCALS~1\Temp\~DF632A.tmp not found!
File C:\DOCUME~1\hamid\LOCALS~1\Temp\~DFCB66.tmp not found!
C:\Documents and Settings\hamid\Local Settings\Temporary Internet Files\Content.IE5\ITQMO2AK\affich-11847123-torjans-ecran-bleu[1].htm moved successfully.
C:\Documents and Settings\hamid\Local Settings\Temporary Internet Files\Content.IE5\ILZ0S3OL\MsgrConfig[1].asmx moved successfully.
C:\Documents and Settings\hamid\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_548.dat not found!
0
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   14 > H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention  
 
après?
0
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   14 > H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention  
 
répond moi stp j'attends
0
Réponse 24 / 55
Utilisateur anonyme
 
hé ho!!! tu n'es pas le seule que j aide ok ?

si tu es presse tu peux formater ok ?

j'ai une vie ok ?
0
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   14
 
désolé

qu'est ce qui reste?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 55
Utilisateur anonyme
 
toujours tes ecrans bleus ?
0
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   14
 
oui toujours avec ce code 0x00000050 ou celui là 0x0000008E

je crois que c à cause du modem. pas question d'infection. le pc est clean.

qu'est ce que tu propose?
0
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   14 > H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention  
 
si c'est un problème de matériel. le formatage ne va servir à rien. n'est ce pas?
0
Réponse 26 / 55
Utilisateur anonyme
 
non regarde ici :

http://www.commentcamarche.net/forum/affich 662466 xp stop 0x00000050
0
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   14
 
donc je dois formater?
0
Réponse 27 / 55
Utilisateur anonyme
 
Installe le service Pack 3
0
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   14
 
d'ou je peux le telecharger? stp. et est ce que j dois désinstaller le sp2 ou il l'ecrasera automatiquement
0
Réponse 28 / 55
Utilisateur anonyme
 
non il sera automatiquement ecrasé

Windows XP Service Pack 3
0
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   14
 
je crois que le système s'est stabilisé un peu, cet écran ne s'est pas affiché ce jour, je vais patienter un peu avant l'installation du sp3, dans l'avenir, une fois l'ecran bleu s'affichera je vais l'installer.

je crois que cette stabilité (provisoire) est dûe à la mise à jourde mon modem, c'était la cause je crois, en faite je l'espère.
0
Réponse 29 / 55
Utilisateur anonyme
 
installes le SP3 maintenant !!!!
0
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   14
 
et pourquoi maintenant?
0
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   14
 
gen hackman

j'ai un autre pb avec mon antivir :

c que lorsque je choisis l'option ''All files'' dans la config. de Avira antivir free edition, le scan bloque à un certain point, et le pc plante,mais lorsque je coche ''Use smart extensions'' il se fait de manière normale jusqu'à la fin.

est ce que t'as une idée?
0
Réponse 30 / 55
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
Bonsoir,


Attention cela peut faire doublon ici http://www.commentcamarche.net/forum/affich 11956446 antivir bloque
0
Réponse 31 / 55
Utilisateur anonyme
 
Bonsoir pimprenelle

merci :)

t'as le nom du fichier sur quoi il bloque ?
0
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   14
 
le nom du fichier est :

c:/MSOcache....
0
Réponse 32 / 55
Utilisateur anonyme
 
ok et le nom du fichier ? c est un dossier ca
0
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   14
 
je l'ai oublié j dois refaire le scan pour voir
0
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   14 > H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention  
 
il m'affiché l'écran bleu cette fois avec ce code 0x00000024
0
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   14 > H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention  
 
il m'a affiché ce fichier NTFS.sys

j'ai cheché dans www.docmemo.com et j'ai trouvé ceci :

Vous avez entré le code 0x00000024


Logiciel : Erreur STOP Windows
Intitulé : NTFS_FILE_SYSTEM
Solution
Problème dans le gestionnaire de fichiers NTFS. Il est dû à un contrôleur IDE, un disque ou un câblage IDE défaillant.

est ce que vous en avez une idée stp. c'est quoi IDE défaillant?
0
Réponse 33 / 55
Utilisateur anonyme
 
essaie comme ceci :

ouvres ta tour , retire les barettes de RAM pendant 1 h et tu les remets ensuite tu redemarres

pendant que tu fais ca , tu dois avoir une partie du bras ou de la main qui touche le chassis du pc sous peine de te decharger statiquement a l interieur
0
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   14
 
je l'ai déja essayé mais pendant 1h non

et tu crois que ça va marcher? en tout cas je vais essayer merci.
0
Réponse 34 / 55
Utilisateur anonyme
 
:)
0
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   14
 
j'ai débranché et rebranché mes RAM, mais je crois que le pb ne réside pas là, il est lié à un controleur IDE vu la carte graphique je crois...
0
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   14 > H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention  
 
le pb persiste toujours maintenent avec ce code 0x00000050. je ne sais quoi faire, je crois que je dois changé de carte graphique car le problème c le matériel ça j'en est sûr à 100 pour 100
0
Réponse 35 / 55
Utilisateur anonyme
 
je commmence a l etre aussi :)
0
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   14
 
mon seul et dernier espoir qui me reste maintenant c'est l'installation du SP3 que tu m'as conseillée (je le fais désormais). si ça ne marchera pas je vais me pencher sur le changement du matériel, on sait jamais.
0
Réponse 36 / 55
Utilisateur anonyme
 
ok a plus tard
0
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   14
 
sp3 installé mé clav marche pas

je cherche un pilote pour ce clavier :

Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Microsoft | Classe: keyboard | Version : 5.1.2600.5512 | Date: 01/07/2001

merci
0
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   14 > H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention  
 
ça y est j'ai recupéré le pilote
0
Réponse 37 / 55
Utilisateur anonyme
 
toujours ecran bleu ?
0
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   14
 
non pas encore
0
Réponse 38 / 55
Utilisateur anonyme
 
bien ben c est bon signe alors !
0
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   14
 
oui ça parrait

mais le clavier est revenu ne pas fonctionner, j'ai besoin d'un pilote compatible avec sp3

Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Microsoft | Classe: keyboard | Version : 5.1.2600.5512 | Date: 01/07/2001

est ce que tu peux me dire ou le telech. stp?
0
Réponse 39 / 55
Utilisateur anonyme
 
tu as redemarré le pc depuis ?

sinon essaie en le debranchant et rebranchant (le clavier)
0
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   14
 
juste après l'installation du sp3 il connait un dysfonctionnement (des fois fonctionne et des fois non après chaque redémarrage). maintenant ça marche mais je ne sais pas s'il fonctionnait au prochain redémarrage. j'ai désinstaller le pilote et installé un nouveau mais je ne sais si le compatible???
0
Réponse 40 / 55
Utilisateur anonyme
 
ok maintenant mets Malwarebytes a jour et relance le en examen complet sur tous tes disques
0
H__ami__D Messages postés 836 Date d'inscription   Statut Membre Dernière intervention   14
 
jé besoin de ce pilote mon clavier ne marche pas :

Clavier PS/2 PC/AT étendu (101/102 touches)
Microsoft | Classe: keyboard | Version : 5.1.2600.5512 | Date: 01/07/2001
0

Discussions similaires

mon image prend une dominante bleue
herve -
Dany -

4 réponses