Se connecter / S'enregistrer
Votre question

Pc bloqué, comment reparer blue screen vista ?

Tags :
  • Écran bleu
  • Système d'exploitation
Dernière réponse : dans Systèmes d'exploitation
4 Septembre 2010 10:56:41

bonjour,
mon pc (hp, vista) se bloque frequemment en plein travail, seule possibilite : le debrancher et redemmarer.
parmi les erreurs affichées il y a bluescreen :



Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :
BCCode: 1000007e
BCP1: C0000005
BCP2: 81C567D8
BCP3: 88ADD6F4
BCP4: 88ADD3F0
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1

Fichiers aidant à décrire le problème :
C:\WINDOWS\Minidump\Mini090410-01.dmp
C:\Users\wegwill\AppData\Local\Temp\WER-56285-0.sysdata.xml
C:\Users\wegwill\AppData\Local\Temp\WER2210.tmp.version.txt

Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x04...


que faire ?
merci

Autres pages sur : bloque reparer blue screen vista

4 Septembre 2010 11:03:47

Bonjour,

  • Télécharge Bluescreenview .

  • Va dans le dossier compressé, puis double-clique sur l'application pour lancer le programme. (il n'est pas nécessaire de décompresser le dossier)

  • Patiente jusqu'à ce qu'une liste de crashes s'affichent. Pour chacun des crashes, clique dessus, va dans Options > Lower Pane Mode > Bluescreen in XP style. En bas va s'afficher le contenu de l'écran bleu, copie le texte (clic droit > Copier) et colle-le dans ta prochaine réponse sur ce forum.

    Pour t'aider : Tuto sur les écrans bleus
    m
    0
    l
    Contenus similaires
    4 Septembre 2010 11:06:10

    :lol: 

    Grillé par l'auteur du tuto :D 
    m
    0
    l
    4 Septembre 2010 11:07:42

    salut mon ti guigui

    non pas du tout mais tu as fais quel que chose de bien et qui sert beaucoup ;) 
    m
    0
    l
    4 Septembre 2010 11:09:51

    :) 

    Salut ti Chrisnvdia :pt1cable: 

    C'est vrai, mes tutos sont plutôt bien, mais j'en fais tellement que Dafen a la flemme de les ajouter tous à la liste :D 
    m
    0
    l
    4 Septembre 2010 11:10:30

    salut,
    bluescreenview me donne l info suivante :




    A problem has been detected and Windows has been shut down to prevent damage
    to your computer.

    The problem seems to be caused by the following file: volmgr.sys

    SYSTEM_THREAD_EXCEPTION_NOT_HANDLED

    If this is the first time you've seen this stop error screen,
    restart your computer. If this screen appears again, follow
    these steps:

    Check to make sure any new hardware or software is properly installed.
    If this is a new installation, ask your hardware or software manufacturer
    for any Windows updates you might need.

    If problems continue, disable or remove any newly installed hardware
    or software. Disable BIOS memory options such as caching or shadowing.
    If you need to use safe mode to remove or disable components, restart
    your computer, press F8 to select Advanced Startup Options, and then
    select Safe Mode.

    Technical Information:

    *** STOP: 0x1000007e (0xc0000005, 0x81c567d8, 0x88add6f4, 0x88add3f0)

    *** volmgr.sys - Address 0x82321924 base at 0x82316000 DateStamp 0x47918f7f


    merci
    m
    0
    l
    4 Septembre 2010 11:26:49

    Re, fais ceci :

  • Démarre ton PC, puis va dans le menu Démarrer.

  • Dans la barre de recherche, tape cmd , fais un clic droit sur le résultat puis clique sur Exécuter en tant qu'administrateur .

  • Une fenêtre noire s'affiche. Tape CHKDSK %SYSTEMDRIVE% puis patiente.

  • Une fois l'opération terminée, envoie-moi une capture d'écran stp.

    --> Pour envoyer une capture d'écran :

    1/ Enregistrer l'image

  • Appuie sur la touche Impécr de ton clavier.

  • Démarre Paint (de Microsoft Corporation) : Démarrer > Tous les programmes > Accessoires > Paint

  • Clique sur Edition , Coller .

  • Va dans Fichier , puis Enregistrer sous... et sauvegarde ton image.


    2/ Héberger l'image

  • Va sur le site Imageshack , un hébergeur d'images.

  • Une fois sur le site, clique sur Browse (en gris) puis double-clique sur ton image.

  • Ne mets pas ton adresse de messagerie et clique sur Télécharger maintenant

  • Après quelques secondes, des liens s'affichent à gauche : copie le lien en face de Lien direct et colle-le dans ta prochaine réponse.

    Pour t'aider : Tuto sur la vérification du disque dur
    m
    0
    l
    4 Septembre 2010 11:27:47

    ok en gros c'est les Fenêtres ont été fermées(arrêtées) pour empêcher des dégâts

    met à jour ta carte graphique et refait l'indice de perf
    m
    0
    l
    4 Septembre 2010 11:44:45

    c'est ce que j'ai fais quand j'étais sous vista et après je n'est plus eu de problème
    m
    0
    l
    4 Septembre 2010 11:48:39

    ah... ok :) 
    m
    0
    l
    4 Septembre 2010 14:40:35

    Hello, il faut un espace entre CHKDSK et %SYSTEMDRIVE%.
    m
    0
    l
    6 Septembre 2010 18:55:37

    Re,

    essaye ce que le ti chrisnvdia a demandé ici > http://www.infos-du-net.com/forum/281200-10-bloque-repa...

    Puis si ça ne fonctionne pas, essaye ça :

    --> On va vérifier que tes fichiers systèmes n'ont pas été modifiés :

  • Une fois le PC démarré, va dans Démarrer, puis dans la barre de recherche, tape cmd . Fais un clic droit sur le résultat, puis clique sur Exécuter en tant qu'administrateur .

  • Dans la fenêtre d'invite de commandes (la fenêtre noire), tape sfc/verifyonly et appuie sur entrée.

  • A la fin de l'opération, mets une capture d'écran sur ce topic.

    Pour t'aider : Tuto sur sfc
    m
    0
    l
    7 Septembre 2010 17:22:55

    teste tes barretes mémoire une par une
    m
    0
    l
    7 Septembre 2010 17:25:48

    En cette journée de grêve nationale, continuons :bounce: 

  • Télécharge HiJackThis (de Merijn) et installe-le.

  • !! Ferme toutes les applications en cours !!

  • A la fin de l'installation, le programme démarre. Clique sur Do a system scan and save a log file (indiqué par la flèche rouge dans l'image ci-dessous).



  • L'analyse démarre. A la fin de l'opération, un rapport s'affiche : colle-le dans ta prochaine réponse stp.
    m
    0
    l
    7 Septembre 2010 22:12:50

    salut,
    voici le rapport hijack :





    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:09:43, on 07/09/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v7.00 (7.00.6002.18005)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\WINDOWS\RtHDVCpl.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\AVG\AVG9\avgtray.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Windows\ehome\ehmsas.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\hp\kbd\kbd.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe
    C:\Users\wegwill\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SSTTM4GT\HiJackThis[1].exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://login.yahoo.com/config/login_verify2?.src=ym&.d...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
    O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Startup: 32bit Fax.lnk = C:\32bitfax\32bf.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_p...
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
    O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

    --
    End of file - 8275 bytes
    m
    0
    l
    8 Septembre 2010 15:38:58

    Bien, pas mal de trucs louches, pas forcément infectueux, on va donc vérifier :

    -- Commence par désinstaller Spybot qui est complètement inutile.

  • Va sur le site Virustotal , un site qui analyse des fichiers avec tous les antivirus présents sur le marché.

  • Clique sur Choisissez un fichier .

  • Dans la fenêtre qui s'ouvre alors, en bas, il est marqué Nom du fichier . Mets alors
    C:\32bitfax\32bf.exe
    (copie et colle avec Ctrl+V)

  • Appuie sur Ouvrir , puis clique sur Envoyer le fichier .

  • Attends quelques secondes. Si c'est marqué que le fichier a déjà été analysé, clique sur Reanalyser le fichier maintenant .

  • Ton fichier est alors analysé. Attends bien que ce soit marqué Situation actuelle : terminé .

  • Sélectionne le tableau (avec les anti-virus, la version, la dernière mise à jour, le résultat), et Colle-le dans ta prochaine réponse stp .

  • Fais de même pour les fichiers suivants :

    C:\Windows\SMINST\launcher.exe


    C:\Windows\system32\NvMcTray.dll
    m
    0
    l
    8 Septembre 2010 16:15:33

    salut,
    pb avec virus total :
    lorsque je rentre le nom du fichier "C:\32bitfax\32bf.exe" dans la fenêtre, en cliquant sur ouvrir il m affiche "le chemin d'accés n existe pas", que faire ?
    merci

    pour les autres j'obtient cela :



    File name: Launcher.exe
    Submission date: 2010-09-08 14:16:16 (UTC)
    Current status: queued (#3) queued (#3) analysing finished


    Result: 2/ 43 (4.7%)
    VT Community

    not reviewed
    Safety score: -

    Compact Print results
    Antivirus Version Last Update Result
    AhnLab-V3 2010.09.08.02 2010.09.08 -
    AntiVir 8.2.4.50 2010.09.08 -
    Antiy-AVL 2.0.3.7 2010.09.08 -
    Authentium 5.2.0.5 2010.09.08 -
    Avast 4.8.1351.0 2010.09.08 -
    Avast5 5.0.594.0 2010.09.08 -
    AVG 9.0.0.851 2010.09.08 -
    BitDefender 7.2 2010.09.08 -
    CAT-QuickHeal 11.00 2010.09.08 -
    ClamAV 0.96.2.0-git 2010.09.08 -
    Comodo 6012 2010.09.08 -
    DrWeb 5.0.2.03300 2010.09.08 -
    Emsisoft 5.0.0.37 2010.09.08 -
    eSafe 7.0.17.0 2010.09.07 -
    eTrust-Vet 36.1.7842 2010.09.08 -
    F-Prot 4.6.1.107 2010.09.01 -
    F-Secure 9.0.15370.0 2010.09.08 -
    Fortinet 4.1.143.0 2010.09.08 -
    GData 21 2010.09.08 -
    Ikarus T3.1.1.88.0 2010.09.08 -
    Jiangmin 13.0.900 2010.09.08 -
    K7AntiVirus 9.63.2463 2010.09.07 -
    Kaspersky 7.0.0.125 2010.09.08 -
    McAfee 5.400.0.1158 2010.09.08 -
    McAfee-GW-Edition 2010.1B 2010.09.08 -
    Microsoft 1.6103 2010.09.08 -
    NOD32 5434 2010.09.08 -
    Norman 6.06.05 2010.09.08 -
    nProtect 2010-09-08.01 2010.09.08 Trojan/W32.Agent.44168
    Panda 10.0.2.7 2010.09.07 -
    PCTools 7.0.3.5 2010.09.08 -
    Prevx 3.0 2010.09.08 -
    Rising 22.64.02.04 2010.09.08 -
    Sophos 4.57.0 2010.09.08 -
    Sunbelt 6846 2010.09.08 -
    SUPERAntiSpyware 4.40.0.1006 2010.09.08 -
    Symantec 20101.1.1.7 2010.09.08 -
    TheHacker 6.7.0.0.010 2010.09.08 -
    TrendMicro 9.120.0.1004 2010.09.08 -
    TrendMicro-HouseCall 9.120.0.1004 2010.09.08 -
    VBA32 3.12.14.0 2010.09.08 -
    ViRobot 2010.9.8.4031 2010.09.08 Trojan.Win32.Agent.44168
    VirusBuster 12.64.22.0 2010.09.07 -
    Additional informationShow all
    MD5 : 31539595f006dae39f719735f30c3570
    SHA1 : f883a7708d7d0427450a85b1802a1325eaf04b0e
    SHA256: 9484ff4ae6d74caee4aa0003d4e5aa58bd29473635712fa63e0be90d83bb88ae
    ssdeep: 768:uqkjP6maLVgM5/7a8misGa86TUBqtI3FTvcTb3:uZjSmaLVgePLsD86ltItvcv3
    File size : 44168 bytes
    First seen: 2007-09-07 04:32:01
    Last seen : 2010-09-08 14:16:16
    TrID:
    Win64 Executable Generic (80.9%)
    Win32 Executable Generic (8.0%)
    Win32 Dynamic Link Library (generic) (7.1%)
    Generic Win/DOS Executable (1.8%)
    DOS Executable Generic (1.8%)
    sigcheck:
    publisher....: soft thinks
    copyright....: Copyright (c) 2006
    product......: soft thinks Launcher
    description..: Launcher
    original name: Launcher.exe
    internal name: Launcher
    file version.: 1, 0, 0, 10
    comments.....:
    signers......: -
    signing date.: -
    verified.....: Unsigned

    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x4858
    timedatestamp....: 0x454F2771 (Mon Nov 06 12:15:45 2006)
    machinetype......: 0x14c (I386)

    [[ 4 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    .text, 0x1000, 0x41C9, 0x5000, 5.38, 5c5a7f6e4e9784110db25bddcc6dee3c
    .rdata, 0x6000, 0x1458, 0x2000, 3.03, ae638035d8f027226689b7c38288aca2
    .data, 0x8000, 0xB30, 0x1000, 2.60, 90612eb9fcc7c59a48e1552b7ea3bb65
    .rsrc, 0x9000, 0x3B0, 0x1000, 0.96, 3b4d5d544aab5d57e8e6f20740ea399c

    [[ 7 import(s) ]]
    MFC42u.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
    msvcrt.dll: __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _cexit, _XcptFilter, _exit, __p__fmode, __1type_info@@UAE@XZ, _onexit, __dllonexit, __set_app_type, _ltow, __CxxFrameHandler, wcscmp, wcslen, _terminate@@YAXXZ, _controlfp, _c_exit, _except_handler3, _wgetenv, _wcsicmp
    KERNEL32.dll: CreateFileW, DeleteFileW, SetFileAttributesW, SetLastError, FormatMessageW, GetLastError, GlobalFree, GlobalUnlock, GetPrivateProfileStringW, GlobalAlloc, GetModuleFileNameW, GetVersionExW, GetModuleHandleA, GetStartupInfoA, GetPrivateProfileIntW, GetCurrentDirectoryW, GlobalLock, GetExitCodeProcess, CloseHandle, WaitForSingleObject, CreateProcessW
    USER32.dll: wvsprintfW
    ADVAPI32.dll: RegSetValueExW, RegCloseKey, RegOpenKeyW
    VERSION.dll: VerQueryValueW, GetFileVersionInfoW, GetFileVersionInfoSizeW
    SHLWAPI.dll: PathStripPathW











    0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
    File name: nvmctray.dll
    Submission date: 2010-09-08 14:18:47 (UTC)
    Current status: queued (#3) queued (#4) analysing finished


    Result: 0/ 43 (0.0%)
    VT Community

    not reviewed
    Safety score: -

    Compact Print results
    Antivirus Version Last Update Result
    AhnLab-V3 2010.09.08.02 2010.09.08 -
    AntiVir 8.2.4.50 2010.09.08 -
    Antiy-AVL 2.0.3.7 2010.09.08 -
    Authentium 5.2.0.5 2010.09.08 -
    Avast 4.8.1351.0 2010.09.08 -
    Avast5 5.0.594.0 2010.09.08 -
    AVG 9.0.0.851 2010.09.08 -
    BitDefender 7.2 2010.09.08 -
    CAT-QuickHeal 11.00 2010.09.08 -
    ClamAV 0.96.2.0-git 2010.09.08 -
    Comodo 6012 2010.09.08 -
    DrWeb 5.0.2.03300 2010.09.08 -
    Emsisoft 5.0.0.37 2010.09.08 -
    eSafe 7.0.17.0 2010.09.07 -
    eTrust-Vet 36.1.7842 2010.09.08 -
    F-Prot 4.6.1.107 2010.09.01 -
    F-Secure 9.0.15370.0 2010.09.08 -
    Fortinet 4.1.143.0 2010.09.08 -
    GData 21 2010.09.08 -
    Ikarus T3.1.1.88.0 2010.09.08 -
    Jiangmin 13.0.900 2010.09.08 -
    K7AntiVirus 9.63.2463 2010.09.07 -
    Kaspersky 7.0.0.125 2010.09.08 -
    McAfee 5.400.0.1158 2010.09.08 -
    McAfee-GW-Edition 2010.1B 2010.09.08 -
    Microsoft 1.6103 2010.09.08 -
    NOD32 5434 2010.09.08 -
    Norman 6.06.05 2010.09.08 -
    nProtect 2010-09-08.01 2010.09.08 -
    Panda 10.0.2.7 2010.09.07 -
    PCTools 7.0.3.5 2010.09.08 -
    Prevx 3.0 2010.09.08 -
    Rising 22.64.02.04 2010.09.08 -
    Sophos 4.57.0 2010.09.08 -
    Sunbelt 6846 2010.09.08 -
    SUPERAntiSpyware 4.40.0.1006 2010.09.08 -
    Symantec 20101.1.1.7 2010.09.08 -
    TheHacker 6.7.0.0.010 2010.09.08 -
    TrendMicro 9.120.0.1004 2010.09.08 -
    TrendMicro-HouseCall 9.120.0.1004 2010.09.08 -
    VBA32 3.12.14.0 2010.09.08 -
    ViRobot 2010.9.8.4031 2010.09.08 -
    VirusBuster 12.64.23.0 2010.09.08 -
    Additional informationShow all
    MD5 : a440fc668c66f1b893fa5beb2414ffcb
    SHA1 : 3afea3022ab905bbe8ef71a36b2afe7c94660bfd
    SHA256: 358caa8c6c22a76b8a4ba700c3e54f89aa73ac1293be160d4918aa69e736dfcf

    m
    0
    l
    8 Septembre 2010 16:18:06

    Fais la manip pour les deux fichiers suivants, puis va dans Démarrer > Tous les programmes > démarrage puis envoie une capture.
    m
    0
    l
    8 Septembre 2010 16:32:19

    pour 32 bitfax, il est bien dans la liste mais quand je clique sur un element, il me dit qu'il a été modifié ou deplacé et qu'il ne fonctionne donc plus correctement.
    resultat des deux autres dans reponse precedente.
    merci
    m
    0
    l
    8 Septembre 2010 16:37:43

    Re,

    Tu as peut-être une infection "W32 agent", mais ceci est peut-être un faux-positif.

    Cependant je suis en formation , ce qui veut dire que je n'ai pas encore le droit de procéder à des désinfections.

    Je vais donc contacter un spécialiste pour qu'il prenne le relais.

    :) 
    m
    0
    l
    8 Septembre 2010 18:23:59

    Bien, continuons :

    As-tu le cd de Windows ?
    m
    0
    l
    8 Septembre 2010 18:56:57

    je dois avoir des cd hp, mais pas windows. peux t on trouver les éléments necessaire ailleurs (net) ?
    merci
    m
    0
    l
    8 Septembre 2010 19:08:26

    Sur le net ça n'est pas possible :/ 

    Je te conseille de sauvegarder tes données sur un périphérique externe, puis de lancer ton CD HP pour faire une restauration complète.
    m
    0
    l
    9 Septembre 2010 11:59:20

    est ce qu il n'est pas possible de supprimer le trojan ?
    merci
    m
    0
    l
    9 Septembre 2010 16:48:05

    En fait ce n'est pas un trojan d'après l'helper.

    m
    0
    l
    25 Octobre 2010 19:29:46

    Bonjour,

    j'ai un pbe d'écran bleu...surement lié à une mauvaise utilisation d'un logiciel (JV16 de mémoire...) qui touche à la base de registre...car je voulais virer toute trace de SYMANTEC anti virus...je peux utliiser mon ordi portable pour demander de l'aide

    Bref au redémarrage de WINDOWS XP PRO...voici le message...

    "WINDOWS n'a pas pu démarrer car le fichier suivant
    est manquant ou endommagé:
    \WINDOWS\system32\config\SYSTEM

    Vous pouvez tenter de réparer ce fichier en démarrant le
    programme d'installation de Windows XP avec le CD-ROM
    original d'installation. Choisissez "R" dans le
    premier écran pour démarrer la réparation."

    En mettant le CD d'origine de WINDOWS XP...impossible de booter dessus...à priori le lecteur DVD ne veut rien savoir. (pour info je suis bien aller dans le menu de boot pour bien démarrer en 1er sur le lecteur de DVD)

    J'ai don réussi à créer une version bootable sur clé USB avec un logiciel prévu à cet effet...

    Ensuite j'arrive bien à booter sur cette clé et lancer l'installation de WINDOWS XP...sauf que l'écran bleu arrive à cemoment là...

    Le voici:
    "A problem has been detected and windows has been shut down to prevent damage
    to your computer.

    If this is the first time you've seen this stop error screen,
    restart your computer.If this screen appears again, follow
    these steps:

    Check for viruses on your computer. Remove any newly installed
    hard drives or hard drive controllers. Check your hard drive
    to make sur it is properly configured and terminated.
    Run CHKDSK /F to check for hard drives corruption, and then
    restart tour computer.

    Technical information:

    *** STOP : 0x0000007B (0xF78D2524, 0xC0000034, 0x0000000, 0x0000000)

    J'ai un ordinateur DELL 9150.
    J'ai pu lancer au démarrage de l'ordi (MENU DELL) un CHKDSK. RAS.

    J'ai pu lancer aussi un TEST MATERIEL. Idem RAS

    Bref je ne sais plus quoi essayer si ce n'est de tout réinstaller en formattant au démarrage de l'installation de DD.(au moment du choix des partitions)

    Si vous pouvez m'aider merci d'avance.
    m
    0
    l
    31 Octobre 2010 10:37:42

    Je te prends en charge dans ton propre sujet.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS