Torjans => ecran bleu
Résolu/Fermé
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
-
4 avril 2009 à 20:03
Utilisateur anonyme - 1 mai 2009 à 19:45
Utilisateur anonyme - 1 mai 2009 à 19:45
A voir également:
- Torjans => ecran bleu
- Double ecran - Guide
- Écran bleu - Guide
- Capture d'écran samsung - Guide
- Ecran noir pc - Guide
- Capture d'écran whatsapp - Guide
55 réponses
Utilisateur anonyme
10 avril 2009 à 19:05
10 avril 2009 à 19:05
__________________________________________________________
=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
C:\winrun.vbs
c:\documents and settings\Albert\Application Data\unins000.dat
c:\windows\system32\IfxWlxEN.dll
------------------------------------------------------------------
• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes
• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
Utilisateur anonyme
10 avril 2009 à 19:17
10 avril 2009 à 19:17
desole trompe de canned
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
Lors de son exécution,
ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows
et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
Sous Vista
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
=========>A Lire , Impératif !!!!<=========
Télécharges Combofix :
Et important, enregistre le sous "moi.exe" sur le bureau.
Avant d'utiliser ComboFix :
______________________________________________________________________
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
Une fois fait, sur ton bureau double-clic sur "moi.exe"
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc ni de tout autre periphérique ,et n'ouvre aucun programme.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et
copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
Lors de son exécution,
ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows
et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
Sous Vista
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
=========>A Lire , Impératif !!!!<=========
Télécharges Combofix :
Et important, enregistre le sous "moi.exe" sur le bureau.
Avant d'utiliser ComboFix :
______________________________________________________________________
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
Une fois fait, sur ton bureau double-clic sur "moi.exe"
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc ni de tout autre periphérique ,et n'ouvre aucun programme.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et
copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
14
10 avril 2009 à 19:49
10 avril 2009 à 19:49
ComboFix 09-04-04.01 - hamid 2009-04-10 17:44:17.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.283 [GMT 0:00]
Lancé depuis: c:\documents and settings\hamid\Bureau\moi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
AV: BitDefender Antivirus *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\msssc.dll
c:\windows\system32\nsprs.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-10 au 2009-04-10 ))))))))))))))))))))))))))))))))))))
.
2009-04-09 16:10 . 2009-04-09 16:10 <REP> d-------- C:\_OTMoveIt
2009-04-08 17:19 . 2009-04-08 17:19 <REP> d-------- C:\rsit
2009-04-06 15:25 . 2009-04-06 15:25 <REP> d-------- c:\program files\Avira
2009-04-06 15:25 . 2009-04-06 15:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-04-06 15:25 . 2009-02-13 11:31 55,640 --a------ c:\windows\system32\drivers\avgntflt.sys
2009-04-05 11:31 . 2009-04-10 15:21 <REP> d-------- c:\program files\Trend Micro
2009-04-02 15:06 . 2007-08-28 15:17 21,632 --a------ c:\windows\system32\drivers\lgevdomodem.sys
2009-04-02 15:06 . 2007-08-28 15:17 19,840 --a------ c:\windows\system32\drivers\lgevdodiag.sys
2009-04-02 15:06 . 2007-08-28 15:17 19,840 --a------ c:\windows\system32\drivers\lgevdoatc.sys
2009-04-02 15:06 . 2007-08-28 15:17 12,800 --a------ c:\windows\system32\drivers\lgevdobus.sys
2009-04-01 15:12 . 2009-04-01 15:12 850 --a------ c:\windows\system32\ProductTweaks.xml
2009-04-01 15:11 . 2009-04-01 15:11 385 --a------ c:\windows\system32\user_gensett.xml
2009-03-29 11:32 . 2009-03-29 11:33 <REP> d--h-c--- c:\windows\ie8
2009-03-27 16:07 . 2009-03-27 16:07 <REP> d-------- c:\program files\Fichiers communs\Vbox
2009-03-26 18:31 . 2009-03-26 18:31 <REP> d--hs---- c:\documents and settings\hamid\PrivacIE
2009-03-26 18:31 . 2009-03-26 18:31 <REP> d--hs---- c:\documents and settings\hamid\IECompatCache
2009-03-26 18:27 . 2009-03-26 18:27 <REP> d--hs---- c:\documents and settings\LocalService\IETldCache
2009-03-26 18:27 . 2009-03-26 18:27 <REP> d--hs---- c:\documents and settings\hamid\IETldCache
2009-03-26 18:24 . 2009-03-29 11:26 <REP> d-------- c:\windows\ie8updates
2009-03-26 18:20 . 2009-02-28 04:55 105,984 -----c--- c:\windows\system32\dllcache\iecompat.dll
2009-03-19 16:35 . 2009-03-19 16:35 268 --ah----- C:\sqmdata13.sqm
2009-03-19 16:35 . 2009-03-19 16:35 268 --ah----- C:\sqmdata12.sqm
2009-03-19 16:35 . 2009-03-19 16:35 244 --ah----- C:\sqmnoopt13.sqm
2009-03-19 16:35 . 2009-03-19 16:35 244 --ah----- C:\sqmnoopt12.sqm
2009-03-13 20:05 . 1998-06-17 22:00 89,360 --a------ c:\windows\system32\VB5DB.DLL
2009-03-13 20:05 . 2000-03-17 07:21 69,632 --a------ c:\windows\system32\xmltok.dll
2009-03-13 20:05 . 2000-03-17 07:21 36,864 --a------ c:\windows\system32\xmlparse.dll
2009-03-13 20:05 . 2002-04-24 10:43 35,840 --a------ c:\windows\system32\comdlg32.oca
2009-03-13 20:05 . 2002-04-09 15:23 29,184 --a------ c:\windows\system32\MSINET.oca
2009-03-13 20:05 . 2002-10-17 08:35 26,096 --a------ c:\windows\system32\xmlinst.exe
2009-03-13 20:05 . 2002-01-07 15:30 24,576 --a------ c:\windows\system32\msxml3a.dll
2009-03-13 19:56 . 2009-03-13 20:05 <REP> d-------- c:\program files\Ubisoft
2009-03-11 15:32 . 2009-03-11 15:44 <REP> d-------- c:\program files\Windows Live Safety Center
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-10 17:45 --------- d-----w c:\documents and settings\hamid\Application Data\DMCache
2009-04-08 19:10 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-04-06 14:42 --------- d-----w c:\program files\Messenger Plus! Live
2009-04-04 17:59 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-02 15:06 --------- d--h--w c:\program files\InstallShield Installation Information
2009-04-02 15:06 --------- d-----w c:\program files\LG Electronics
2009-04-01 11:55 --------- d-----w c:\program files\ma-config.com
2009-04-01 11:55 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-04-01 11:52 --------- d-----w c:\program files\Conquete 2.0
2009-04-01 11:48 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2009-03-27 11:11 --------- d-----w c:\program files\Java
2009-03-27 11:07 --------- d-----w c:\program files\Google
2009-03-13 20:06 11,973 ----a-w c:\windows\system32\drivers\secdrv.sys
2009-03-11 16:15 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-03-09 05:19 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 04:34 914,944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 04:34 43,008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 04:33 420,352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 04:33 18,944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 04:32 72,704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 04:32 71,680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 04:31 48,128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 04:31 45,568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 04:31 34,816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 04:22 156,160 ----a-w c:\windows\system32\msls31.dll
2009-03-03 19:57 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-03-03 15:50 --------- d-----w c:\program files\Qoraani
2009-03-03 15:50 --------- d-----w c:\program files\Fichiers communs\Rtools
2009-03-02 20:49 --------- d-----w c:\program files\Internet Download Manager
2009-03-02 17:48 --------- d-----w c:\documents and settings\hamid\Application Data\IDM
2009-03-02 17:42 --------- d-----w c:\program files\LimeWire
2009-03-01 12:48 --------- d-----w c:\program files\Software Informer
2009-03-01 12:18 --------- d-----w c:\program files\FlashGet
2009-02-27 17:45 --------- d-----w c:\documents and settings\hamid\Application Data\LimeWire
2009-02-21 11:03 --------- d-----w c:\documents and settings\hamid\Application Data\Uniblue
2009-02-21 11:03 --------- d-----w c:\documents and settings\All Users\Application Data\DriverScanner
2009-02-19 22:10 --------- d-----w c:\program files\MSXML 6.0
2009-02-19 11:57 --------- d-----w c:\program files\Analog Devices
2009-02-18 12:07 --------- d-----w c:\program files\Realtek AC97
2009-02-17 21:19 --------- d-----w c:\documents and settings\All Users\Application Data\LogiShrd
2009-02-17 12:57 --------- d-----w c:\program files\winflash
2009-02-16 10:47 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2009-02-16 10:46 --------- d-----w c:\documents and settings\All Users\Application Data\NVIDIA
2009-02-16 09:18 --------- d-----w c:\program files\Thoosje Vista Sidebar
2009-02-14 11:54 --------- d-----w c:\program files\Lavalys
2009-02-13 15:08 --------- d-----w c:\program files\VisualTaskTips
2009-02-09 14:17 1,846,400 ----a-w c:\windows\system32\win32k.sys
2009-01-19 16:07 193,220 ----a-w c:\windows\Web\Wallpaper\uninstall_Vista_Wallpapers.exe
2009-01-19 15:29 48,155 ----a-w c:\windows\BricoPackUninst.cmd
2009-01-19 15:29 1,737 ----a-w c:\windows\BricoPackFoldersDelete.cmd
2009-01-18 22:58 219,648 ----a-w c:\windows\system32\uxtheme.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"UMService"="c:\program files\LG Electronics\Modem USB LG Electronics\UMAService.exe" [2008-05-09 28672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 ALiAGP;ALi AGP Bus Filter Driver;c:\windows\system32\drivers\ALiAGP.SYS [2008-12-07 29056]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-04-06 108289]
R3 ALI5261;Pilote NT de base Ethernet ALi;c:\windows\system32\drivers\ALI5261.SYS [2008-12-07 27678]
R3 UsbEvdoAtc;LGE EVDO USB Serial Port;c:\windows\system32\drivers\lgevdoatc.sys [2009-04-02 19840]
R3 usbevdobus;LGE EVDO Composite USB Device;c:\windows\system32\drivers\lgevdobus.sys [2009-04-02 12800]
R3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;c:\windows\system32\drivers\lgevdodiag.sys [2009-04-02 19840]
R3 USBEVDOModem;LGE EVDO USB Modem;c:\windows\system32\drivers\lgevdomodem.sys [2009-04-02 21632]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2009-02-14 26224]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-02-21 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
- c:\program files\Microsoft IntelliPoint\ipoint.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101668&gct=&gc=1&q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
LSP: c:\windows\system32\idmmbc.dll
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-10 17:45:22
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):35,55,6c,41,0d,85,cc,67,16,af,15,cc,9e,ec,c3,c7,da,3f,59,fd,fd,
91,54,b7,62,7f,49,ea,b7,d7,07,c2,b6,d8,10,06,7d,66,dc,a5,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):d5,95,9c,6f,00,18,49,5d,17,d5,57,47,49,25,21,29,53,af,68,81,d9,
58,67,fe,25,a5,fb,f6,5d,2f,5e,d1,67,65,f2,71,d4,f4,d8,4d,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{cd86ecd7-af4c-4bd7-9d8e-ef45696caf3b}]
@Denied: (Full) (Everyone)
"Model"=dword:0000005a
"Therad"=dword:00000010
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{cf9874c6-1530-4586-b119-77487dc40618}]
@Denied: (Full) (Everyone)
"Model"=dword:00000005
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(584)
c:\windows\system32\idmmbc.dll
.
Heure de fin: 2009-04-10 17:47:08
ComboFix-quarantined-files.txt 2009-04-10 17:47:06
Avant-CF: 17 065 132 032 octets libres
Après-CF: 17,094,545,408 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
205 --- E O F --- 2009-03-17 21:18:11
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.283 [GMT 0:00]
Lancé depuis: c:\documents and settings\hamid\Bureau\moi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
AV: BitDefender Antivirus *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\msssc.dll
c:\windows\system32\nsprs.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-10 au 2009-04-10 ))))))))))))))))))))))))))))))))))))
.
2009-04-09 16:10 . 2009-04-09 16:10 <REP> d-------- C:\_OTMoveIt
2009-04-08 17:19 . 2009-04-08 17:19 <REP> d-------- C:\rsit
2009-04-06 15:25 . 2009-04-06 15:25 <REP> d-------- c:\program files\Avira
2009-04-06 15:25 . 2009-04-06 15:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-04-06 15:25 . 2009-02-13 11:31 55,640 --a------ c:\windows\system32\drivers\avgntflt.sys
2009-04-05 11:31 . 2009-04-10 15:21 <REP> d-------- c:\program files\Trend Micro
2009-04-02 15:06 . 2007-08-28 15:17 21,632 --a------ c:\windows\system32\drivers\lgevdomodem.sys
2009-04-02 15:06 . 2007-08-28 15:17 19,840 --a------ c:\windows\system32\drivers\lgevdodiag.sys
2009-04-02 15:06 . 2007-08-28 15:17 19,840 --a------ c:\windows\system32\drivers\lgevdoatc.sys
2009-04-02 15:06 . 2007-08-28 15:17 12,800 --a------ c:\windows\system32\drivers\lgevdobus.sys
2009-04-01 15:12 . 2009-04-01 15:12 850 --a------ c:\windows\system32\ProductTweaks.xml
2009-04-01 15:11 . 2009-04-01 15:11 385 --a------ c:\windows\system32\user_gensett.xml
2009-03-29 11:32 . 2009-03-29 11:33 <REP> d--h-c--- c:\windows\ie8
2009-03-27 16:07 . 2009-03-27 16:07 <REP> d-------- c:\program files\Fichiers communs\Vbox
2009-03-26 18:31 . 2009-03-26 18:31 <REP> d--hs---- c:\documents and settings\hamid\PrivacIE
2009-03-26 18:31 . 2009-03-26 18:31 <REP> d--hs---- c:\documents and settings\hamid\IECompatCache
2009-03-26 18:27 . 2009-03-26 18:27 <REP> d--hs---- c:\documents and settings\LocalService\IETldCache
2009-03-26 18:27 . 2009-03-26 18:27 <REP> d--hs---- c:\documents and settings\hamid\IETldCache
2009-03-26 18:24 . 2009-03-29 11:26 <REP> d-------- c:\windows\ie8updates
2009-03-26 18:20 . 2009-02-28 04:55 105,984 -----c--- c:\windows\system32\dllcache\iecompat.dll
2009-03-19 16:35 . 2009-03-19 16:35 268 --ah----- C:\sqmdata13.sqm
2009-03-19 16:35 . 2009-03-19 16:35 268 --ah----- C:\sqmdata12.sqm
2009-03-19 16:35 . 2009-03-19 16:35 244 --ah----- C:\sqmnoopt13.sqm
2009-03-19 16:35 . 2009-03-19 16:35 244 --ah----- C:\sqmnoopt12.sqm
2009-03-13 20:05 . 1998-06-17 22:00 89,360 --a------ c:\windows\system32\VB5DB.DLL
2009-03-13 20:05 . 2000-03-17 07:21 69,632 --a------ c:\windows\system32\xmltok.dll
2009-03-13 20:05 . 2000-03-17 07:21 36,864 --a------ c:\windows\system32\xmlparse.dll
2009-03-13 20:05 . 2002-04-24 10:43 35,840 --a------ c:\windows\system32\comdlg32.oca
2009-03-13 20:05 . 2002-04-09 15:23 29,184 --a------ c:\windows\system32\MSINET.oca
2009-03-13 20:05 . 2002-10-17 08:35 26,096 --a------ c:\windows\system32\xmlinst.exe
2009-03-13 20:05 . 2002-01-07 15:30 24,576 --a------ c:\windows\system32\msxml3a.dll
2009-03-13 19:56 . 2009-03-13 20:05 <REP> d-------- c:\program files\Ubisoft
2009-03-11 15:32 . 2009-03-11 15:44 <REP> d-------- c:\program files\Windows Live Safety Center
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-10 17:45 --------- d-----w c:\documents and settings\hamid\Application Data\DMCache
2009-04-08 19:10 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-04-06 14:42 --------- d-----w c:\program files\Messenger Plus! Live
2009-04-04 17:59 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-02 15:06 --------- d--h--w c:\program files\InstallShield Installation Information
2009-04-02 15:06 --------- d-----w c:\program files\LG Electronics
2009-04-01 11:55 --------- d-----w c:\program files\ma-config.com
2009-04-01 11:55 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-04-01 11:52 --------- d-----w c:\program files\Conquete 2.0
2009-04-01 11:48 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2009-03-27 11:11 --------- d-----w c:\program files\Java
2009-03-27 11:07 --------- d-----w c:\program files\Google
2009-03-13 20:06 11,973 ----a-w c:\windows\system32\drivers\secdrv.sys
2009-03-11 16:15 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-03-09 05:19 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 04:34 914,944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 04:34 43,008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 04:33 420,352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 04:33 18,944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 04:32 72,704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 04:32 71,680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 04:31 48,128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 04:31 45,568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 04:31 34,816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 04:22 156,160 ----a-w c:\windows\system32\msls31.dll
2009-03-03 19:57 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-03-03 15:50 --------- d-----w c:\program files\Qoraani
2009-03-03 15:50 --------- d-----w c:\program files\Fichiers communs\Rtools
2009-03-02 20:49 --------- d-----w c:\program files\Internet Download Manager
2009-03-02 17:48 --------- d-----w c:\documents and settings\hamid\Application Data\IDM
2009-03-02 17:42 --------- d-----w c:\program files\LimeWire
2009-03-01 12:48 --------- d-----w c:\program files\Software Informer
2009-03-01 12:18 --------- d-----w c:\program files\FlashGet
2009-02-27 17:45 --------- d-----w c:\documents and settings\hamid\Application Data\LimeWire
2009-02-21 11:03 --------- d-----w c:\documents and settings\hamid\Application Data\Uniblue
2009-02-21 11:03 --------- d-----w c:\documents and settings\All Users\Application Data\DriverScanner
2009-02-19 22:10 --------- d-----w c:\program files\MSXML 6.0
2009-02-19 11:57 --------- d-----w c:\program files\Analog Devices
2009-02-18 12:07 --------- d-----w c:\program files\Realtek AC97
2009-02-17 21:19 --------- d-----w c:\documents and settings\All Users\Application Data\LogiShrd
2009-02-17 12:57 --------- d-----w c:\program files\winflash
2009-02-16 10:47 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2009-02-16 10:46 --------- d-----w c:\documents and settings\All Users\Application Data\NVIDIA
2009-02-16 09:18 --------- d-----w c:\program files\Thoosje Vista Sidebar
2009-02-14 11:54 --------- d-----w c:\program files\Lavalys
2009-02-13 15:08 --------- d-----w c:\program files\VisualTaskTips
2009-02-09 14:17 1,846,400 ----a-w c:\windows\system32\win32k.sys
2009-01-19 16:07 193,220 ----a-w c:\windows\Web\Wallpaper\uninstall_Vista_Wallpapers.exe
2009-01-19 15:29 48,155 ----a-w c:\windows\BricoPackUninst.cmd
2009-01-19 15:29 1,737 ----a-w c:\windows\BricoPackFoldersDelete.cmd
2009-01-18 22:58 219,648 ----a-w c:\windows\system32\uxtheme.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"UMService"="c:\program files\LG Electronics\Modem USB LG Electronics\UMAService.exe" [2008-05-09 28672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 ALiAGP;ALi AGP Bus Filter Driver;c:\windows\system32\drivers\ALiAGP.SYS [2008-12-07 29056]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-04-06 108289]
R3 ALI5261;Pilote NT de base Ethernet ALi;c:\windows\system32\drivers\ALI5261.SYS [2008-12-07 27678]
R3 UsbEvdoAtc;LGE EVDO USB Serial Port;c:\windows\system32\drivers\lgevdoatc.sys [2009-04-02 19840]
R3 usbevdobus;LGE EVDO Composite USB Device;c:\windows\system32\drivers\lgevdobus.sys [2009-04-02 12800]
R3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;c:\windows\system32\drivers\lgevdodiag.sys [2009-04-02 19840]
R3 USBEVDOModem;LGE EVDO USB Modem;c:\windows\system32\drivers\lgevdomodem.sys [2009-04-02 21632]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2009-02-14 26224]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-02-21 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
- c:\program files\Microsoft IntelliPoint\ipoint.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101668&gct=&gc=1&q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
LSP: c:\windows\system32\idmmbc.dll
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-10 17:45:22
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):35,55,6c,41,0d,85,cc,67,16,af,15,cc,9e,ec,c3,c7,da,3f,59,fd,fd,
91,54,b7,62,7f,49,ea,b7,d7,07,c2,b6,d8,10,06,7d,66,dc,a5,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):d5,95,9c,6f,00,18,49,5d,17,d5,57,47,49,25,21,29,53,af,68,81,d9,
58,67,fe,25,a5,fb,f6,5d,2f,5e,d1,67,65,f2,71,d4,f4,d8,4d,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{cd86ecd7-af4c-4bd7-9d8e-ef45696caf3b}]
@Denied: (Full) (Everyone)
"Model"=dword:0000005a
"Therad"=dword:00000010
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{cf9874c6-1530-4586-b119-77487dc40618}]
@Denied: (Full) (Everyone)
"Model"=dword:00000005
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(584)
c:\windows\system32\idmmbc.dll
.
Heure de fin: 2009-04-10 17:47:08
ComboFix-quarantined-files.txt 2009-04-10 17:47:06
Avant-CF: 17 065 132 032 octets libres
Après-CF: 17,094,545,408 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
205 --- E O F --- 2009-03-17 21:18:11
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
14
>
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
10 avril 2009 à 19:50
10 avril 2009 à 19:50
et ensuite stp?
Utilisateur anonyme
10 avril 2009 à 20:09
10 avril 2009 à 20:09
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:reg
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:reg
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
14
10 avril 2009 à 20:24
10 avril 2009 à 20:24
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\software\microsoft\security center\\"AntiVirusDisableNotify"|dword:00000000 /E : value set successfully!
HKEY_LOCAL_MACHINE\software\microsoft\security center\\"UpdatesDisableNotify"|dword:00000000 /E : value set successfully!
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\hamid\LOCALS~1\Temp\~DF632A.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\hamid\LOCALS~1\Temp\~DFCB66.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\hamid\Local Settings\Temporary Internet Files\Content.IE5\ITQMO2AK\affich-11847123-torjans-ecran-bleu[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\hamid\Local Settings\Temporary Internet Files\Content.IE5\ILZ0S3OL\MsgrConfig[1].asmx scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\hamid\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\hamid\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_548.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04102009_181812
Files moved on Reboot...
File C:\DOCUME~1\hamid\LOCALS~1\Temp\~DF632A.tmp not found!
File C:\DOCUME~1\hamid\LOCALS~1\Temp\~DFCB66.tmp not found!
C:\Documents and Settings\hamid\Local Settings\Temporary Internet Files\Content.IE5\ITQMO2AK\affich-11847123-torjans-ecran-bleu[1].htm moved successfully.
C:\Documents and Settings\hamid\Local Settings\Temporary Internet Files\Content.IE5\ILZ0S3OL\MsgrConfig[1].asmx moved successfully.
C:\Documents and Settings\hamid\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_548.dat not found!
Process explorer.exe killed successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\software\microsoft\security center\\"AntiVirusDisableNotify"|dword:00000000 /E : value set successfully!
HKEY_LOCAL_MACHINE\software\microsoft\security center\\"UpdatesDisableNotify"|dword:00000000 /E : value set successfully!
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\hamid\LOCALS~1\Temp\~DF632A.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\hamid\LOCALS~1\Temp\~DFCB66.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\hamid\Local Settings\Temporary Internet Files\Content.IE5\ITQMO2AK\affich-11847123-torjans-ecran-bleu[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\hamid\Local Settings\Temporary Internet Files\Content.IE5\ILZ0S3OL\MsgrConfig[1].asmx scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\hamid\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\hamid\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_548.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04102009_181812
Files moved on Reboot...
File C:\DOCUME~1\hamid\LOCALS~1\Temp\~DF632A.tmp not found!
File C:\DOCUME~1\hamid\LOCALS~1\Temp\~DFCB66.tmp not found!
C:\Documents and Settings\hamid\Local Settings\Temporary Internet Files\Content.IE5\ITQMO2AK\affich-11847123-torjans-ecran-bleu[1].htm moved successfully.
C:\Documents and Settings\hamid\Local Settings\Temporary Internet Files\Content.IE5\ILZ0S3OL\MsgrConfig[1].asmx moved successfully.
C:\Documents and Settings\hamid\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_548.dat not found!
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
14
>
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
10 avril 2009 à 20:25
10 avril 2009 à 20:25
après?
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
14
>
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
10 avril 2009 à 20:33
10 avril 2009 à 20:33
répond moi stp j'attends
Utilisateur anonyme
10 avril 2009 à 20:40
10 avril 2009 à 20:40
hé ho!!! tu n'es pas le seule que j aide ok ?
si tu es presse tu peux formater ok ?
j'ai une vie ok ?
si tu es presse tu peux formater ok ?
j'ai une vie ok ?
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
14
10 avril 2009 à 20:50
10 avril 2009 à 20:50
désolé
qu'est ce qui reste?
qu'est ce qui reste?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
10 avril 2009 à 21:24
10 avril 2009 à 21:24
toujours tes ecrans bleus ?
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
14
11 avril 2009 à 00:21
11 avril 2009 à 00:21
oui toujours avec ce code 0x00000050 ou celui là 0x0000008E
je crois que c à cause du modem. pas question d'infection. le pc est clean.
qu'est ce que tu propose?
je crois que c à cause du modem. pas question d'infection. le pc est clean.
qu'est ce que tu propose?
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
14
>
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
11 avril 2009 à 00:23
11 avril 2009 à 00:23
si c'est un problème de matériel. le formatage ne va servir à rien. n'est ce pas?
Utilisateur anonyme
11 avril 2009 à 01:07
11 avril 2009 à 01:07
non regarde ici :
http://www.commentcamarche.net/forum/affich 662466 xp stop 0x00000050
http://www.commentcamarche.net/forum/affich 662466 xp stop 0x00000050
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
14
11 avril 2009 à 13:32
11 avril 2009 à 13:32
donc je dois formater?
Utilisateur anonyme
11 avril 2009 à 19:30
11 avril 2009 à 19:30
Installe le service Pack 3
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
14
11 avril 2009 à 23:15
11 avril 2009 à 23:15
d'ou je peux le telecharger? stp. et est ce que j dois désinstaller le sp2 ou il l'ecrasera automatiquement
Utilisateur anonyme
11 avril 2009 à 23:36
11 avril 2009 à 23:36
non il sera automatiquement ecrasé
Windows XP Service Pack 3
Windows XP Service Pack 3
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
14
11 avril 2009 à 23:46
11 avril 2009 à 23:46
je crois que le système s'est stabilisé un peu, cet écran ne s'est pas affiché ce jour, je vais patienter un peu avant l'installation du sp3, dans l'avenir, une fois l'ecran bleu s'affichera je vais l'installer.
je crois que cette stabilité (provisoire) est dûe à la mise à jourde mon modem, c'était la cause je crois, en faite je l'espère.
je crois que cette stabilité (provisoire) est dûe à la mise à jourde mon modem, c'était la cause je crois, en faite je l'espère.
Utilisateur anonyme
11 avril 2009 à 23:56
11 avril 2009 à 23:56
installes le SP3 maintenant !!!!
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
14
11 avril 2009 à 23:58
11 avril 2009 à 23:58
et pourquoi maintenant?
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
14
12 avril 2009 à 00:07
12 avril 2009 à 00:07
gen hackman
j'ai un autre pb avec mon antivir :
c que lorsque je choisis l'option ''All files'' dans la config. de Avira antivir free edition, le scan bloque à un certain point, et le pc plante,mais lorsque je coche ''Use smart extensions'' il se fait de manière normale jusqu'à la fin.
est ce que t'as une idée?
j'ai un autre pb avec mon antivir :
c que lorsque je choisis l'option ''All files'' dans la config. de Avira antivir free edition, le scan bloque à un certain point, et le pc plante,mais lorsque je coche ''Use smart extensions'' il se fait de manière normale jusqu'à la fin.
est ce que t'as une idée?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
12 avril 2009 à 00:02
12 avril 2009 à 00:02
Bonsoir,
Attention cela peut faire doublon ici http://www.commentcamarche.net/forum/affich 11956446 antivir bloque
Attention cela peut faire doublon ici http://www.commentcamarche.net/forum/affich 11956446 antivir bloque
Utilisateur anonyme
12 avril 2009 à 00:26
12 avril 2009 à 00:26
Bonsoir pimprenelle
merci :)
t'as le nom du fichier sur quoi il bloque ?
merci :)
t'as le nom du fichier sur quoi il bloque ?
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
14
12 avril 2009 à 15:28
12 avril 2009 à 15:28
le nom du fichier est :
c:/MSOcache....
c:/MSOcache....
Utilisateur anonyme
12 avril 2009 à 16:30
12 avril 2009 à 16:30
ok et le nom du fichier ? c est un dossier ca
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
14
12 avril 2009 à 16:36
12 avril 2009 à 16:36
je l'ai oublié j dois refaire le scan pour voir
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
14
>
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
12 avril 2009 à 17:08
12 avril 2009 à 17:08
il m'affiché l'écran bleu cette fois avec ce code 0x00000024
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
14
>
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
12 avril 2009 à 17:11
12 avril 2009 à 17:11
il m'a affiché ce fichier NTFS.sys
j'ai cheché dans www.docmemo.com et j'ai trouvé ceci :
Vous avez entré le code 0x00000024
Logiciel : Erreur STOP Windows
Intitulé : NTFS_FILE_SYSTEM
Solution
Problème dans le gestionnaire de fichiers NTFS. Il est dû à un contrôleur IDE, un disque ou un câblage IDE défaillant.
est ce que vous en avez une idée stp. c'est quoi IDE défaillant?
j'ai cheché dans www.docmemo.com et j'ai trouvé ceci :
Vous avez entré le code 0x00000024
Logiciel : Erreur STOP Windows
Intitulé : NTFS_FILE_SYSTEM
Solution
Problème dans le gestionnaire de fichiers NTFS. Il est dû à un contrôleur IDE, un disque ou un câblage IDE défaillant.
est ce que vous en avez une idée stp. c'est quoi IDE défaillant?
Utilisateur anonyme
12 avril 2009 à 18:02
12 avril 2009 à 18:02
essaie comme ceci :
ouvres ta tour , retire les barettes de RAM pendant 1 h et tu les remets ensuite tu redemarres
pendant que tu fais ca , tu dois avoir une partie du bras ou de la main qui touche le chassis du pc sous peine de te decharger statiquement a l interieur
ouvres ta tour , retire les barettes de RAM pendant 1 h et tu les remets ensuite tu redemarres
pendant que tu fais ca , tu dois avoir une partie du bras ou de la main qui touche le chassis du pc sous peine de te decharger statiquement a l interieur
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
14
13 avril 2009 à 17:05
13 avril 2009 à 17:05
je l'ai déja essayé mais pendant 1h non
et tu crois que ça va marcher? en tout cas je vais essayer merci.
et tu crois que ça va marcher? en tout cas je vais essayer merci.
Utilisateur anonyme
13 avril 2009 à 19:16
13 avril 2009 à 19:16
:)
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
14
14 avril 2009 à 17:46
14 avril 2009 à 17:46
j'ai débranché et rebranché mes RAM, mais je crois que le pb ne réside pas là, il est lié à un controleur IDE vu la carte graphique je crois...
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
14
>
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
14 avril 2009 à 18:27
14 avril 2009 à 18:27
le pb persiste toujours maintenent avec ce code 0x00000050. je ne sais quoi faire, je crois que je dois changé de carte graphique car le problème c le matériel ça j'en est sûr à 100 pour 100
Utilisateur anonyme
14 avril 2009 à 21:29
14 avril 2009 à 21:29
je commmence a l etre aussi :)
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
14
15 avril 2009 à 16:43
15 avril 2009 à 16:43
mon seul et dernier espoir qui me reste maintenant c'est l'installation du SP3 que tu m'as conseillée (je le fais désormais). si ça ne marchera pas je vais me pencher sur le changement du matériel, on sait jamais.
Utilisateur anonyme
15 avril 2009 à 16:46
15 avril 2009 à 16:46
ok a plus tard
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
14
15 avril 2009 à 20:12
15 avril 2009 à 20:12
sp3 installé mé clav marche pas
je cherche un pilote pour ce clavier :
Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Microsoft | Classe: keyboard | Version : 5.1.2600.5512 | Date: 01/07/2001
merci
je cherche un pilote pour ce clavier :
Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Microsoft | Classe: keyboard | Version : 5.1.2600.5512 | Date: 01/07/2001
merci
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
14
>
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
15 avril 2009 à 20:52
15 avril 2009 à 20:52
ça y est j'ai recupéré le pilote
Utilisateur anonyme
16 avril 2009 à 08:08
16 avril 2009 à 08:08
toujours ecran bleu ?
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
14
16 avril 2009 à 15:58
16 avril 2009 à 15:58
non pas encore
Utilisateur anonyme
16 avril 2009 à 16:07
16 avril 2009 à 16:07
bien ben c est bon signe alors !
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
14
16 avril 2009 à 16:19
16 avril 2009 à 16:19
oui ça parrait
mais le clavier est revenu ne pas fonctionner, j'ai besoin d'un pilote compatible avec sp3
Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Microsoft | Classe: keyboard | Version : 5.1.2600.5512 | Date: 01/07/2001
est ce que tu peux me dire ou le telech. stp?
mais le clavier est revenu ne pas fonctionner, j'ai besoin d'un pilote compatible avec sp3
Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Microsoft | Classe: keyboard | Version : 5.1.2600.5512 | Date: 01/07/2001
est ce que tu peux me dire ou le telech. stp?
Utilisateur anonyme
16 avril 2009 à 16:21
16 avril 2009 à 16:21
tu as redemarré le pc depuis ?
sinon essaie en le debranchant et rebranchant (le clavier)
sinon essaie en le debranchant et rebranchant (le clavier)
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
14
16 avril 2009 à 16:28
16 avril 2009 à 16:28
juste après l'installation du sp3 il connait un dysfonctionnement (des fois fonctionne et des fois non après chaque redémarrage). maintenant ça marche mais je ne sais pas s'il fonctionnait au prochain redémarrage. j'ai désinstaller le pilote et installé un nouveau mais je ne sais si le compatible???
Utilisateur anonyme
16 avril 2009 à 16:34
16 avril 2009 à 16:34
ok maintenant mets Malwarebytes a jour et relance le en examen complet sur tous tes disques
H__ami__D
Messages postés
836
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
25 mai 2011
14
16 avril 2009 à 20:28
16 avril 2009 à 20:28
jé besoin de ce pilote mon clavier ne marche pas :
Clavier PS/2 PC/AT étendu (101/102 touches)
Microsoft | Classe: keyboard | Version : 5.1.2600.5512 | Date: 01/07/2001
Clavier PS/2 PC/AT étendu (101/102 touches)
Microsoft | Classe: keyboard | Version : 5.1.2600.5512 | Date: 01/07/2001
10 avril 2009 à 19:12