Se connecter / S'enregistrer
Votre question

écran bleu début du vidage de la mémoire physique

Tags :
  • Sécurité
  • Écrans
Dernière réponse : dans Sécurité et virus
16 Septembre 2006 17:13:32

Bonjour, j'ai un problème sur mon PC depuis peu alors je poste ce message en espèrant que vous pourrez me venir en aide.

En effet, mon PC plante régulièrement : écran bleu qui m'affiche début du vidage de la mémoire physique :

*** STOP : 0x0000000A (0xE880787A, 0x00000002, 0x00000001, 0x804E2EB9).

Je pense que c'est un problème lié à un trojan qui m'utilise beaucoup de mémoire physique, car quand je lance Spybot Search & destroy il détecte des trojans et après le pc plante pendant l'analyse(j'ai également testé spybot en mode sans échec mais rien à faire le pc s'éteint encore). Je ne sais plus quoi faire pour éliminer ces virus... :fou:  J'ai également lancé Ad-aware SE Personal mais il ne trouve rien. J'ai aussi taper la commande "REGEDIT" et "MSCONFIG" dans exécuter mais ne m'y connaissant pratiquement pas je n'ai pas réussi à repérer des fichiers qui ne devrait pas être là.
C'est tout ce que j'ai fais pour l'instant, j'espère que vous pourrez me donner des conseils pour me sortir de cette galére.
Je vous remercie d'avance de l'attention que vous aurez pris à lire ce message.

CONFIGURATION :
Microsoft Windows XP
Edition familiale
Version 2002
Service Pack 2

AMD Athlon XP 2000 +
1,67 GHz, 256 Mo de RAM

Autres pages sur : ecran bleu debut vidage memoire physique

16 Septembre 2006 17:46:16

bonjour
-----
si tu as installé un logiciel dernièrement voir
ici , seconde partie
--------
si possible faire ( si problèmes passer à hijackthis)

Télécharger
Ccleaner
et installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
--
Télécharger : en anglais gratuit 30 jours
Ewido security suite
L’installer en Anglais (English)
le mettre à jour = update now
-------
Redémarrer en mode Sans Échec
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
------
Lancer Ccleaner ==> Analyse puis lancer le nettoyage
--
Lancer Ewido
Scanner puis Complete System Scan ( c’est assez long) et Supprimer ce qu’il trouve = Apply all actions
clic Save Report puis Save report as l’enregistrer sur le bureau
--------

Télécharger sur le bureau
Hijackthis
=Double-clic dessus
= Clic Do a system scan and save the log
= copier le log , le coller dans la réponse
+ le rapport Ewido
16 Septembre 2006 21:06:38

Merci d'avoir répondu rapidement, j'ai fais ce que tu m'a dit j'ai lancé Ccleaner et il a trouvé quelques cookies que j'ai supprimé.

J'ai ensuite lancé ewido, voilà le rapport :

HKU\S-1-5-21-606747145-1364589140-725345543-1004\Software\Internet Security -> Adware.IntCodec : Cleaned with backup (quarantined).
C:\Program Files\HijackThis\backups\backup-20060723-033801-363.dll -> Not-A-Virus.Hoax.Win32.Renos.ea : Ignored.
C:\Program Files\Media-Codec -> Trojan.Small : Cleaned with backup (quarantined).

Puis j'ai lancé Hijackthis, rapport :

Logfile of HijackThis v1.99.1
Scan saved at 20:40:14, on 16/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Kiki\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://acces-direct.net/15671/Choc-fetish.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Voilà, voilà pour l'analyse. Le firewall kerio ne marche plus, et je ne me sert plus de avast, je pense que je devrais les supprimer.
Contenus similaires
17 Septembre 2006 15:41:35

j'ai aussi effectuer une analyse du PC en tapant la commande "mrt / f:y" mais le pc a planté pendant l'analyse de XP.

Ecran bleu : DRIVER_IRQL_NOT_LESS_OR_EQUAL

*** STOP : 0x000000d1 (0x71510006, 0x00000002, 0x00000000, 0x71510006)


Puis plus tard en arretant mon PC :
*** STOP : 0x0000007E (0xC0000005, 0xF9e61dab, 0xF9E889B0, 0xF9E886AC)
30 Septembre 2006 17:05:44

je vois kon m'a très vite laisser me débrouiller tt seul :pfff: 

maintenant je saurai que c'est un mauvais forum c deja ça :hello: 
a b 8 Sécurité
30 Septembre 2006 17:56:48

Desole tu etais tombe dans le gouffre de la section.

Tu avais pas beaucoup de reponse car ton probleme etait lie a un probleme Hardware.
30 Septembre 2006 18:03:19

Salut,

Pense ce que tu veux !!! mais pour ne pas laisser de nouvelle ou même faire un simple "UP" sur ton sujet (avant dernier poste le 17 et ton poste maintenant sa laisse +/- 15 jours)

Si tu as des problemes avec ton PC arrete de consulter des sites "Porno" si je puis dire :

O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://acces-direct.net/15671/Choc-fetish.exe

mogadon as oublié de te demander le rapport Ewido donc si tu l'as encore sa serrai gentil de nous le faire parvenir :) 

Edit : Bonsoir Angeldark :hello: 
a b 8 Sécurité
30 Septembre 2006 18:05:02

:hello:  Bob

Surement un petit collégien (voir son orthographe)

Je vais lui traduire :

ArreT 2 RegarD Du PorN Lol mdr ptdr<- merci Bob :p 
30 Septembre 2006 18:34:40

Citation :
ArreT 2 RegarD Du PorN Lol ptd mdr !!


ptd <=== manque un R

PTDR <== pour ce qui nou lise : Pété De Rire

hu² allé on arrét la
a b 8 Sécurité
30 Septembre 2006 18:36:06

En plus je le savais ^^
Merci le djeuns :p 
30 Septembre 2006 18:50:25

Re,

Citation :
Merci le djeuns


Niarkk Niarkk moi un djeuns :lol: 

Koi ke C 1 complimen :bounce: 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS