Extinction ordinateur aleatoire

Question

Bonjour,

Mon ordinateur s'éteint de façon aléatoire, c'est pourquoi je crois pas à une défaillance matériel.
Après s'être éteint sans message préalable, il se rallume (pas toujours de la même manière d'ailleurs), et,
lorsque j'envoie un rapport d'erreur, la réponse est : erreur provoquée par Device Driver (la plupart du temps), ou bien parfois : "message d'erreur corrompu".
Les solutions proposées pour l'erreur provoquée par Device Driver n'ont pas fonctionné (néanmoins trouver le 
dernier pilote de périphérique n'est pas évident)
Que dire d'autre... ma configuration : XP edition familiale (v. 2002) Pack 3
Avast + Spybot + CCleaner
C'est un ordinateur que l'on m'a gentiment donné pour me dépanner... 
et si une bonne âme voulait bien m'aider à le dépanner... Merci d'avance.

Lyonnais92 · Answer

Bonjour,

 télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

Utilisateur anonyme · Answer

Wow... réponse aussi rapide que l'éclair !! Merci Lyonnais92.
Alors voili-voilà :

Fix Navipromo version 4.0.2 commencé le 11/09/2009 14:41:14,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :          Mobile Intel(R) Celeron(R) CPU 2.40GHz )
BIOS : BIOS Date: 09/05/03 20:35:38 Ver: 08.00.09
USER : CLEMENT ( Administrator )
BOOT : Fail-safe boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090910-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:37 Go (Free:25 Go)
D:\ (CD or DVD)
F:\ (USB) - FAT - Total:62 Mo (Free:0 Go)


Recherche executée en mode sans échec

Nettoyage executé en mode sans échec


C:\WINDOWS\pack.epk supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\CLEMENT\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Scan terminé 11/09/2009 14:44:52,42 ***



   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :          Mobile Intel(R) Celeron(R) CPU 2.40GHz )
   BIOS : BIOS Date: 09/05/03 20:35:38 Ver: 08.00.09
   USER : CLEMENT ( Administrator )
   BOOT : Fail-safe boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090910-0] 4.8.1335 (Activated)
   C:\ (Local Disk) - NTFS - Total:37 Go (Free:25 Go)
   D:\ (CD or DVD)
   F:\ (USB) - FAT - Total:62 Mo (Free:0 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 11/09/2009|14:48 )
   C:\WINDOWS\iun6002.exe

   -----------\ SUPPRESSION

   Supprime! - C:\WINDOWS\iun6002.exe

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

   (CLEMENT) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 11/09/2009|14:49 - Option : [2]

   -----------\  Fin du rapport a 14:49:41,10


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:39, on 11/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~4apimgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Lyonnais92 · Answer

re,

ce n'étais pas exactement ce que j'attendais (j'aurai préféré avoir le rapport de GenProc et te donner ensuite les consignes).

Pas très grave car les outils ont bien fonctionné.

Comme HijackThis est aujourd'hui limité dans ce qu'il voit, fais ceci :

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Décoche les cases O45 et O61.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Utilisateur anonyme · Answer

re,
Sorry so...  J'ai eu un doute mais ai préféré ne pas trop te déranger...
et oui, effectivement... c'est plus discret comme ça :
http://www.cijoint.fr/cjlink.php?file=cj200909/cijrILrXdl.txt
merci

Utilisateur anonyme · Answer

Il y a un deuxième fichier.txt  intitulé ZHPADSReport que voici :

LADS - Freeware version 4.10
(C) Copyright 1998-2007 Frank Heyne Software (http://www.heysoft.de)
This program lists files with alternate data streams (ADS)
Use LADS on your own risk!

Scanning directory C:\Windows\System32\Drivers\

      size  ADS in file
----------  ---------------------------------
Error 32 opening C:\Windows\System32\Drivers\sptd.sys
Error 32 opening C:\Windows\System32\Drivers\sptd9981.sys

The following summary might be incorrect because there was at least one error!

         0 bytes in 0 ADS listed


Cela semble intéressant car il parle de drivers, ce qui corrobore certains messages d'erreurs Windows.

Lyonnais92 · Answer

Re,

on va vérifier ces 2 fichiers :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Windows\System32\Drivers\sptd9981.sys


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant  

===

Tu fais de même avec :

C:\Windows\System32\Drivers\sptd.sys

Utilisateur anonyme · Answer

ReBonjour Lyonnais 92 et encore merci.

La réponse pour les deux fichiers est : 0 bytes size received / Se ha recibido un archivo vacio

Lyonnais92 · Answer

Bonjour,

ouvre l'Explorateur Windows, cherche chacun de ces 2 fichiers.

Fais un clic droit puis Propriétés.

Windows confirme que la taille des fichiers est de 0 ?

===

Relance ZHPDiag, clique sur le tournevis et coche seulement O62.

Clique sur la loupe pour lancer l'analyse.

Regarde la fin du rapport (après les lignes O23 et O24).

Y a t'il mention de lignes O62 Alternate data Stream (ADS) ?

Si oui, poste le rapport.

Sinon, signale moi que ZHPDiag n'a rien trouvé.

Utilisateur anonyme · Answer

Alors non il ne font pas 0 !
spdt.sys = 628 k
spdt9981. sys = 96 k

Je relance HPZDiag comme tu me l'indiques.

Sinon sytème32 me fait penser à kernel32 qui est en quarantaine dans avast...
C'est certainement un autre point mais je vais quand même te lister la quarantaine.

Anoter : hier j'ai pu travailler pendant des heures et ce matin il plante très souvent, alors qu'il est frais...

Utilisateur anonyme · Answer

Non ZPHDiag n'a rien trouvé. ça s'arrête à 023. Pas de 024 et encore moins de 062

Utilisateur anonyme · Answer

Ah oui... sptd ne sont pas à 0 k mais en application inconnue.
(certainement normal puisque fichier système mais au cas ou...)

D'autre part, je cherche à copier la liste de quarantaine d'Avast 
mais j'ai bien l'impression qu'il va falloir que je les recopie...

Lyonnais92 · Answer

Re,

tu peux essayer de relancer une procédure VirusTotal.

Car il est anormal que on te réponde que le fichier est vide si Windows dit qu'il ne l'est pas.

Utilisateur anonyme · Answer

Re,

Vrai de vrai. Fait. Refait. Rerefait...
Qui plus est, je ne me suis pas trompée dans les poids puisque quand je pointe le curseur pour
sélectionner le fichier, j'attends un peu et s'affiche l'encart des propriétés avec poids 96k et 628k.

Alors j'ai essayé avec un autre fichier pour voir quel type de résultat j'aurais dû atteindre...
Toujours sous les mêmes racines, je prends : 
C:\windows\system32\drivers\atapi.sys (un nom simple et actuel ;-)
Et bien j'obtiens un résultat d'analyse pour le fichier : avdri02d.sys (avec un résultat en rouge : win32rootkit)
Je fais des retours-arrière pour vérifier que j'avais bien sélectionné atapi.sys, ce qui était le cas.
Bon... alors, j'essaye avec un autre fichier au hasard... 1394bus.sys... et virustotal fait l'analyse du fichier... 1394bus.sys_.vir !!
Bon... alors... Je n'ai jamais fais de de hardware mais un fichier à double extensions, liées par un underscore et terminant par 'vir', il me semble que ça ne sent pas bon ?!?...



:

Lyonnais92 · Answer

Re,


clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

est ce que la case : « masquer les extensions dont le type est connu » est décochée.

Je suis moins surpris que toi car VirusTotal examine si le fichier n'a pas été déjà analysé. Il ne le vérifie pas sur le nom mais sur un paramètre (ou plusieurs) calculé(s) le MD5.

Des fichiers renommés car mis en quarantaine ont le même MD5 que les fichiers originaux.

===

Cherche ces 2 fichiers, fait clic droit et Renommer.

Ajoute .vir à la fin du nom.

Fais redémarrer l'ordi.

Rian à signaler au démarrage ?

==

Plus généralement, comment se porte l'ordi ?

.

Utilisateur anonyme · Answer

Re,

Ok oui j'avais lu cette notion de quarantaine qui crée un deuxième fichier. 

la case : « masquer les extensions dont le type est connu » est cochée. 

===

Utilisateur anonyme · Answer

L'ordinateur a redémarré normalement. RAS

===

Plus généralement, comment se porte l'ordi ? : Pour l'instant je n'ai rien remarqué d'autre mais je suis tellement focalisée sur les incohérences de ces extinctions... (ça arrive à n'importe que moment, sur n'importe quelle tache, j'ai cru remarqué une légère récurrence avec des vidéos mais pas toutes). Pour le reste... si une ou deux fois je suis restée plantée sur Firefox impossible de cliquer sauf sur la fermeture du logiciel puis la petite fenêtre orange 'no responding'... Rien d'autre... mais je peux demander au précédant utilisateur.

===

si il y une chose que je voulais te signaler. Quand j'ai récupérer l'ordi, j'ai changé le nom de la session + mot de passe. Je suis quasi certaine d'avoir fait un 'renommer' comme on me le proposait. 
Mais j'ai pu observer à plusieurs reprises qu'il y a un bug dans l'arborescence. 
Ancienne Session : Clement
Session Actuelle : eM + Session invité
Dans 'Poste de travail\Fichiers enregistrés sur cet ordinateur' : 'docs partagés', 'Docs eM', 'Docs Invité'... ok mais dans le 'documents&settings' : Il y a 'Administrateur', 'All users', 'Clement', 'Default user', 'Invité' !!!
Et puis ça se retrouve dans Démarrer	out les Programmes... je vois bien que c'est par classification alpha
mais comme s'il y avait plusieurs dossiers classés (invisibles) et vu aussi en nettoyant les dossiers de programmes désinstallés... 

D'ailleurs, j'ai voulu t'en parler au moment du Genproc, il nomme encore 'clement'... puis plus inquiétant, au redémarrage 'mode sans echec' il m'a proposé (ce qu'il ne fait jamais) Administrateur ou eM
J'ai tilté, douté, suis aller voir dans l'administrateur, (pas de docs, logiciels 'Accessoires', 'Administration' 
donc config de base) puis je me suis dit que ça devait est propre au 'mode sans echec'... 

Donc, je sais que je veux vérifier ça. Soit dans un autre post et avec les bouquins mais je te le dis quand même par rapport à l' 'Administrateur' (je devrait être l'administrateur non !?!) Et puis et Genproc parle encore de clement...  C'est comme si j'étais en "session invisible" juxtaposé sur clément... 
J'l'aime bien mais quand même !!!  Enfin bref, à revoir. Et sur ce Au... Revoir...
P.s. : 10 minute que j'écris et l'ordi n'a pas planté...

Utilisateur anonyme · Answer

Bonjour,

Voici le contenu de la quarantaine Avast :

winsock.dll.....C:\windows\system32
Kernel32.dll....C:\windows\system32
wsock32.dll....C:\windows\system32
kernel32.dll....C:\windows\system32
wsock32.dll....C:\windows\system32
cradle_of_filth.vbe....F:....VBS:Encrypted-gen
install_SP.exe.....C:\windows	emp.....Win32:Navipromo-H[Adw]
AP6BCA8138.wm......C:\documents and settings\All Users\Application Data\Symantec\SRTSP\Quarantine......Win32:Wimad-C[Trj]
APE3406517.wm....C:\documents and settings\All Users\Application Data\Symantec\SRTSP\Quarantine.....Win32:Wimad-C[Trj]
kernel32.dll.......C:\windows\system32
Autorun.inf....F:.....VBS:Malware-gen
fooool.exe.....F:....Win32:Tiny-GX[Trj]
explorer.exe.....F:....Win32:Tiny-GX[Trj]


==> Qu'est-ce que je peux supprimer dans tous ça ??
Au moins F: j'imagine (clé USB) mais j'ai tout laisser en quarantaine pour que 
l'on sache ce qui était passé par là.
Il y a des choses dans 'All Users', alors peut-être refaire une procédure dans 
l''Administrator' qui est apparu au 'mode sans echec' ??

Utilisateur anonyme · Answer

Re,

Désolée de t'inonder de questions... je viens de trouver une erreur Outlook 2003 Pro :

Erreur 25090. Le programme d'installation d'Office a rencontré un problème avec Office Source Engine,
erreur system : -2147023838.
Cela pourrait-il expliquer qu'en voulant rapatrier mes mails sur un serveur Squirelmail, il ai totalement 
planté ma boîte aux lettres à laquelle je n'ai plus accès ??
Cela peut-il avoir un lien avec le bug que tu débroussailles ci-dessus ?

Je travaille sur l'ordi depuis plus d'une heure et il n'a pas planté !

Utilisateur anonyme · Answer

... Bon bein... il vient de replanter... erreur driver device... 
Firefox ouvert et j'étais en train de faire une recherche de fichier
interne... il me semble remarquer qu'il n'aime pas tout ce qui scanne l'ordi...

Lyonnais92 · Answer

Bonjour,

la session Administrateur est une session spécifique au mode sans échec.

Elle est normale et légitime.

Elle n'empêche pas d'autres sessions d'avoir les droits d'administrateur.

===

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide"  est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

Utilisateur anonyme · Answer

Re,

Voici le rapport MBAM :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2790
Windows 5.1.2600 Service Pack 3

13/09/2009 18:19:16
mbam-log-2009-09-13 (18-19-16).txt

Type de recherche: Examen rapide
Eléments examinés: 103522
Temps écoulé: 4 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Lyonnais92 · Answer

Bonjour,

comment va l'ordi depuis le passage de MBAM ?

Refais tourner ZHPDiag de la même manière que la première fois (à partir de double clique sur ZHPDiag.exe sur ton Bureau).

Poste de nouveau le rapport dans un lien cijoint.

Utilisateur anonyme · Answer

Bonjour,

Merci pour tes nouvelles instructions car l'ordi plante beaucoup 
enfin comme dans ses mauvais jours... mais il a quelques fois
de bons jours et je ne vois toujours pas d'indices supplémentaires.

Voici le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj200909/cijPzX9gdl.txt

A savoir que j'ai remis en fonction le TeaTimer de Spybot et
que j'avais modifier les 2 fichiers spdt.sys.vir et spdt9981.sys.vir
sans mettre d'underscore (spdt.sys_.vir) puisque tu ne me l'avais
pas stipulé.

Lyonnais92 · Answer

Bonjour,

va voir ce que l'on te dit ici :

https://www.driverscloud.com/ 

Il est probable que c'est un driver à mettre à jour.

Je ne vois pas de problème de malware dans ton rapport.

Est ce que tu tiens à la Toolbar SweetIam ?

Nyergk · Answer

c est peut etre tout con, mais est ce que vous avez pensez a regarder dans le panneau de ocnfiguration, si l extinction automatique de l ordinateur etait activé, dans ce cas le PC s eteint au bout de n minutes d inactivité...

Lyonnais92 · Answer

Bonjour,

des nouvelles ?

Utilisateur anonyme · Answer

Bonjour,

Oui désolée, je ne m'y remets que ce matin.
J'aurai aimé que ce fut l'extinction programmée
et aurai eu le courage de le dire mais ce n'est pas
le cas les extinctions sont toujours aussi aléatoires.
J'ai lancé les détections www.ma-config.com, ce que 
l'ordi n'a pas du tout aimé d'ailleurs, et j'arrive au niveau
des pilotes indiqués que je tente de télécharger et d'installer...

===
Non, je n'ai que faire de Toolbar SweetIam... Ne sait même pas
ce que c'est... D'une manière générale, je veux nettoyer tout ce 
genre de fioritures... Idem outlook pro qui a l'air d'avoir un problème,
dès que j'ai le temps, je remplace ça par thunderbird et open office.
Et d'une manière, générale à part photoshop un peu irremplaçable, 
je suis pour les logiciels libres de suprématies !!
(pas le temps de passer Linux mais prévu dans l'absolu)

===

Reçu Win32:Trojan-gen{other} Dc3.exe dans C:\RECYCLER (dossier invisible) mis en quarantaine Avast

Utilisateur anonyme · Answer

Re,

Résultats des courses de l'inspection et mise à jours des drivers via www.ma-config.com :
J'ai pu tout mettre à jour sauf un driver de périphérique audio multimédia surement mal désinstallé.
J'ai désactivé dans le gestionnaire ce périphérique absent via son contrôleur audio multimédia.
Il y a une possibilité de désinstaller ce driver de périphérique inconnu... Puis-je, dois-je le faire ???

Lyonnais92 · Answer

Bonjour,

fais redémarrer l'ordi.

Il va comment ?

Utilisateur anonyme · Answer

Re,

J'ai redémarré l'ordi après chaque install de mise à jour de drivers.
Après la désactivation du périphérique inconnu, j'ai relancé une 
détection www.ma-config.com qui m'a proposé un driver supplémentaire
pour ce même périphérique audio... installation impossible comme les 3 autres...
J'ai l'impression que ça devait être un convertisseur de vinyl (analogiq --> numériq)
Et là l'ordinateur vient de replanter !
En plus de la désactivation du périphérique inconnu, est ce que je peux désinstaller
ce driver ou contrôleur de driver ??

Lyonnais92 · Answer

Re,

tu as les informations sur le fichier concerné ?

Utilisateur anonyme · Answer

Re,


Dans panneau config\système\gestionnaire periphérique :
- périphérique inconnu (pas de propriétés)
      - contrôleur audio multimédia
Autres périphérique : inconnu \ désactivé
Emplacement : Bus PCI 0, périphérique 31, fonction 5
Numéro d'identification de l'instance de périphérique :
PCI\VEN_8086&DEV_24C5&SUBSYS_103C1734&REV_02\3&267A616A&0&FD

Dans détection driver ma-config :

82801DB/DBL/DBM (ICH4/ICH4-L/ICH4-M) AC97 Audio Controller
Fabricant : Intel Corporation

Drivers suggérés : 

Realtek Pilote AC97 version A4.06 WHQL
Fabricant : Realtek Semiconductor Corp.
Version : 5.10.00.6300
Nom du fichier inf : alcwdm.inf
Date du fichier inf : 24/09/2008
Date de publication (mise en ligne) : 06/10/2008 

Via Technologies Pilote AC97 version 7.00B WHQL
Fabricant : VIA Technologies, Inc.
Version : 6.14.01.4200
Nom du fichier inf : vinylcmp.inf
Date du fichier inf : 27/06/2007
Date de publication (mise en ligne) : 26/11/2007 

Analog Devices SoundMAX AD1885 version 5.10.00.3500
Fabricant : Analog Devices
Version : 5.10.00.3500
Nom du fichier inf : smwdm.inf
Date du fichier inf : 18/03/2002
Date de publication (mise en ligne) : 09/01/2007

Yamaha AC-XG YMF743/752/753 version 6.13.10.3157
Fabricant : YAMAHA CORPORATION
Version : 6.13.10.3157
Nom du fichier inf : yacxgc.inf
Date du fichier inf : 30/06/2003
Date de publication (mise en ligne) : 06/01/2005 

Aucuns n'a pu être installé soit pb compatibilité logo windows
et ne peut trouver le matériel pour le driver Analog Devices proposé en
sus après rescan suite à la désactivation du périphérique

Lyonnais92 · Answer

Re,

cela semble être VIA AC'97 Audio Codec (WDM)

http://209.85.229.132/search?q=cache:VKDpo6Xh8-8J:cdn.battlefieldheroes.com/static/1246355710/modules/forum/images/attachment/5253+PCI\VEN_8086%26DEV_24C5%26SUBSYS_103C1734%26REV_02\3%26267A616A%260%26FD&cd=1&hl=fr&ct=clnk&gl=fr&client=firefox-a

Tu as un pilote d'installé ?

(je suis prudent pour ne pas aggraver la situation)

Utilisateur anonyme · Answer

re,

avant de lire ton dernier message, voici les news :
j'ai voulu mettre la radio via internet, comme d'habitude, et là pas de son.
Donc j'ai réactivé le controleur... ce qui a fait planté l'ordi...
Au redémarrage, j'ai enfin pu voir la fenêtre bleue, qui ne s'affichait qu'1/4 
de seconde d'habitude et ça dit :

"DRIVER_IRQL_NOT_LESS_OR_EQUAL

Assurez-vous que tout nouveau matériel ou logiciel est installé correctement.
S'il s'agit d'une nouvelle installation, consultez votre fabricant de matériel
afin d'obtenir les mises à jours Windows dont vous avez besoin.

Si les problèmes persistent, désactivez ou supprimez tout matériel ou tout 
logiciel nouvellement installé. Désactivez les mémoires du Bios telles que la
mise en cache ou l'ombrage.

Si vous êtes obligé d'utiliser le mode sans échec pour supprimer ou désactiver
des composants, redémarrez votre ordinateur et appuyer sur F8 pour sélectionner 
les options démarrage avancées, puis sélectionnez le mode sans échec.

Informations techniques :
*** STOP : 0x000000D1(0x14169869, 0x00000002, 0x00000001, 0x89D9B787)

Début du vidage de la mémoire physique terminée.
Contactez votre administrateur système ou votre groupe de support technique pour plus"

Fenêtre bleue bloquée. Redémarrage alim.
Rapport d'erreur windows corrompu.
Restauration de session Firefox (lecture musique enclenchée). Replantage ordi.

Il n'a jamais eu autant de mal à redémarrer. Oui je crois qu'il faut être prudent...
D'autant que j'ai un travail à rendre pour mardi...

Confirme-moi ta dernière manip (juste ok or not) après avoir eu ces infos. Merci

Utilisateur anonyme · Answer

Pour répondre à ta question :

le contrôleur du périphérique inconnu en question à changé le message
(et rajouté un point d'exclamation sur le point d'interrogation)
Les pilotes de ce périphérique ne sont pas installés. (Code 28)

Lyonnais92 · Answer

Re,

je demande juste le nom du fichier pilote qui est installé avec le driver (pas de suppression pour le moment).


Ca semble bien venir d'un codec audio.

Utilisateur anonyme · Answer

Oui, pardon, le message a changé dans le sens où tout à l'heure c'était 
un code (22), je ne pouvais pas mettre à jour le pilote... il me répondait 
périphérique inconnu...

Utilisateur anonyme · Answer

Autant pour moi...
Détail du fichier pilote: Aucun fichier de pilote n'est nécessaire ou n'a été chargé pour ce périphérique

Lyonnais92 · Answer

Re,

si j'ai bien compris, tu as besoin de l'ordi jusqu'à mardi.

Sauf si c'est invivable, tu t'en sers.

Tu évites d'utiliser les fonctions audio (si possible)

Si tu as un écran bleu avec des messages, tu les notes et tu me les transmet.

Si on te propose d'envoyer un rapport d'erreur à Microsoft tu le fais. Si tu as un retour d'information, tu me le transmet.

On revoie après que tu ais rendu ton job.

Utilisateur anonyme · Answer

Bonjour,

J'ai du me déconnecter hier, il plantait toutes les 5-10 mn, et
ça mets une énorme pression par rapport à ce travail à rendre.
Si je peux travailler une heure de suite c'est mieux que rien.
Là, par exemple, j'ai déjà travaillé 3 heures avant de t'écrire.

Je ne trouve toujours pas les facteurs communs au déclenchement
de l'extinction... ou devrais-je être plus précise :
- Il fait un redémarrer, avec toujours cet écran bleu pendant 1/4 sec.
impossible de repérer ne serais qu'un seul mot (y a t-il une fonction
pause ? mais même ça je ne crois pas que j'arriverai à le capturer).
Puis j'envoie le rapport d'erreur qui revient à 80% "Device Driver" et
20% "message d'erreur corrompu".
- Aucune constante au niveau des actions que j'étais en train d'effectuer
au moment de la coupure. J'écoutais quasiment tout le temps la 'radio'
via Internet, les vidéos ont parfois fait planté mais à 40% seulement.
- J'essaye d'observer l'hypothèse matériel (avec Everest) température
mais la température ne grimpe pas et ce n'est pas logique en tempos
de coupure... J'observe quand même que quand je l'éteint (et maintenant
je débranche) plusieurs heures je suis un peu plus tranquille quand je 
recommence à travailler (mettons 1 à 2 h) sauf à hauteur de 20% où
il peut planter au bout de 10mn alors qu'il est reposé de la nuit.
Et quelques rares fois, je peux travailler Jusqu'à 5-6 heures !

Voilà, j'essaye de te donner un maximum d'indices. Ce qui me turlupine
et me donne espoir, c'est l'aspect totalement aléatoire. Pour le coup, 
c'est la seule constante que j'observe pour le moment...
Merci infiniment pour ton aide. Je te tiens informé. Bon week-end

Utilisateur anonyme · Answer

Re, 

Il a planté 10 mn après mon dernier message...
Je regardais les animations satellites de météo france.
J'ai pu regarder les deux premières, à la troisième, splash.
Redémarrage, écran bleu 1/4 de seconde, rapport d'erreur windows : 
erreur provoquée par device driver.
J'ai trouvé un utilitaire windows : observateur d'évènements, dont voici 
les bugs :

- A l'allumage ce matin, mais pas de plantage :

Type de l'événement :	Erreur
Source de l'événement :	Service Control Manager
Catégorie de l'événement :	Aucun
ID de l'événement :	7026
Date :		19/09/2009
Heure :		07:26:21
Utilisateur :	N/A
Ordinateur :	TITOU
Description :
Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : 
sptd

- Peu avant le plantage :

Type de l'événement :	Erreur
Source de l'événement :	Service Control Manager
Catégorie de l'événement :	Aucun
ID de l'événement :	7026
Date :		19/09/2009
Heure :		11:10:50
Utilisateur :	N/A
Ordinateur :	TITOU
Description :
Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : 
sptd

- Je crois que voici le plantage :

Type de l'événement :	Erreur
Source de l'événement :	System Error
Catégorie de l'événement :	(102)
ID de l'événement :	1003
Date :		19/09/2009
Heure :		11:11:37
Utilisateur :	N/A
Ordinateur :	TITOU
Description :
Code erreur 0000009c, paramètre 1 00000000, paramètre 2 8054e0f0, paramètre 3 b2000000, paramètre 4 1020080f.

Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Données :
0000: 53 79 73 74 65 6d 20 45   System E
0008: 72 72 6f 72 20 20 45 72   rror  Er
0010: 72 6f 72 20 63 6f 64 65   ror code
0018: 20 30 30 30 30 30 30 39    0000009
0020: 63 20 20 50 61 72 61 6d   c  Param
0028: 65 74 65 72 73 20 30 30   eters 00
0030: 30 30 30 30 30 30 2c 20   000000, 
0038: 38 30 35 34 65 30 66 30   8054e0f0
0040: 2c 20 62 32 30 30 30 30   , b20000
0048: 30 30 2c 20 31 30 32 30   00, 1020
0050: 30 38 30 66               080f    

- au démarrage maintenant mais sans plantage :

Type de l'événement :	Erreur
Source de l'événement :	Service Control Manager
Catégorie de l'événement :	Aucun
ID de l'événement :	7026
Date :		19/09/2009
Heure :		19:19:42
Utilisateur :	N/A
Ordinateur :	TITOU
Description :
Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : 
sptd

Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us

Lyonnais92 · Answer

Bonjour,

le non chargement du pilote sptd est lié à une manip de renomamge que je t'ai fait faire. Mais tes ennuis étaient antérieurs.

En plus, ce pilote est lié à Daemon Tools que je ne vois pas installé sur ton ordi.

==

Les paramètres assocoiés au crash se retrouvent da,ns un topic en allemand qui mentionne aussi C-Media AC97 audio device

Tu as une carte son spécifique ou bien le son est une fonctionalité de la carte mère ?

Utilisateur anonyme · Answer

Bonjour,

J'ai regardé dans Everest et ce n'est pas dans une sous-rubrique carte mère.

C'est sous Multimédia\Audio PCI/PnP
Description du périphérique	:
Intel 82801DB ICH4 - AC'97 Audio Controller [B-0]	
Type : PCI
Et quand je double-clic pour en voir le détail des propriétés, 
la fenêtre ne s'ouvre pas, contrairement aux autres.

Sinon sous Multimédia, il y a également : Audio Windows
Périphérique - Identifiant - Description du périphérique
wave-in.0	        0001 0050	Enreg. sur modem n° 0
wave-out.0	0001 0051	Lecture sur modem n° 0

En espérant que ça réponde à ta question...

Utilisateur anonyme · Answer

Bonjour,

Désolée de ne pas avoir donné de nouvelles plus tôt mais il y a prolongations
pour le travail que j'ai à rendre et suis charette... Je ne fais que des petites 
sessions d'une heure ou deux mais j'ai vraiment besoin que l'ordi soit le moins 
instable possible.

Il a néanmoins planté deux fois. Je te transmets, comme tu me l'avais demandé,
les infos que j'ai pû glaner :

Signature du rapport d'erreur :
BCCode : 9c     BCP1 : 00000000     BCP2 : 8054E0F0     BCP3 : B2000000     
BCP4 : 1020080F     OSVer : 5_1_2600     SP : 3_0     Product : 768_1     

Contenu du rapport d'erreurs :
C:\DOCUME~1\CLEMENT\LOCALS~1\Temp\WERfccf.dir00\Mini092409-01.dmp
C:\DOCUME~1\CLEMENT\LOCALS~1\Temp\WERfccf.dir00\sysdata.xml

===

Signature du rapport d'erreur :
BCCode : 9c     BCP1 : 00000000     BCP2 : 8054E0F0     BCP3 : B2000000     
BCP4 : 1020080F     OSVer : 5_1_2600     SP : 3_0     Product : 768_1  

Contenu du rapport d'erreurs :
C:\DOCUME~1\CLEMENT\LOCALS~1\Temp\WER2b0a.dir00\Mini092509-02.dmp
C:\DOCUME~1\CLEMENT\LOCALS~1\Temp\WER2b0a.dir00\sysdata.xml

===
Je te recontacte dès que je peux et te souhaite un excellent week-end !

Utilisateur anonyme · Answer

Bonjour,

Je suis enfin prête à reprendre les investigations !... quand tu le pourras.

Lyonnais92 · Answer

Bonjour,
essaye en téléchargeant et installant ces pilotes :

https://www.commentcamarche.net/telecharger/utilitaires/8145-drivers-realtek-ac-97-audio/

Utilisateur anonyme · Answer

ReBonjour et merci encore !

J'ai donc installer les pilotes.

En allant voir dans le système/gestionnaires des périphériques/contrôleurs audio, vidéo et jeux  :
Il y a un point d'exclamation sur Realteck AC'97 Audio
et dans le détail : Ce périphérique ne peut pas démarrer. (Code 10)
Il propose un bouton "Résoudre les problèmes..."
Le périphérique est activé.

Lyonnais92 · Answer

Re,

essaye de résoudre le problème en suivant les instructions.

Il y avait un point jaune avant ou c'est nouveau ?

Utilisateur anonyme · Answer

Avant c'était point d'exclamation plus point d'interrogation car périphérique inconnu.
Maintenant c'est donc RealTeck. 
J'essaye le résolution des problèmes proposé par ce bouton magique...

Utilisateur anonyme · Answer

Bon, voilà, ça m'a emmené sur la centre d'aide et support windows où il me suggèrent 
de désinstaller et réinstaller le périphérique... Le truc c'est que je ne suis pas sûre que
Realteck soit encore dans l'ordinateur... 
J'ai donc effectué la désinstallation. Pas de problèmes.
Puis la réinstallation. problème code 10. ce périphérique ne peut pas démarrer.
Retour à la case départ !...

Lyonnais92 · Answer

Re,

tu peux me faire une prise écran de la fenêtre après "propriétés" ?

Utilisateur anonyme · Answer

Re,

la copie écran windows ne marche apparemment pas. Je vais trouver et installer un logiciel.

Qu'entends-tu par : après "priorités" ??

Lyonnais92 · Answer

Re

propriétés

clic droit sur le device défaillant et choisis propriétés

Utilisateur anonyme · Answer

Bonjour,

Le "propriétés", j'avais compris. C'était le "après" qui était un peu flou pour moi.
Donc voici en fichier gif les captures écran de toutes les propriétés :

http://www.cijoint.fr/cjlink.php?file=cj200909/cijyDnPFJc.gif

Lyonnais92 · Answer

Bonjour,

1) il n'y a que "périphérique audio" qui a un problème ou aussi "instruments MIDI" et "miwage" ?

2) maintenant que les pilotes ont été mis à jour, Résolution des problèmes te propose quoi d'autre ?

Utilisateur anonyme · Answer

Re,

1) Les "périphérique audio", "instruments MIDI" et "miwage" ont le même problème.
Je n'avais pas vu le détail des propriétés pour chacun... Ils indiquent :
Etat : le périphérique est activé mais n'a pas été démarré.

2) maintenant que les pilotes ont été mis à jour, Résolution des problèmes te propose quoi d'autre ? 
Il me propose ce que je te disait en (51) et que j'ai fait :
"J'ai donc effectué la désinstallation. Pas de problèmes.
Puis la réinstallation. problème code 10. ce périphérique ne peut pas démarrer.
Retour à la case départ !..."

Louix · Answer

// déterrage de vieux sujet //

Si ca ne marche pas c'est tout simplement que ca n'est pas realteck qu'il faut installer.
C'est bien AC97 MAIS c'est VIA 97 surement avec une carte intégré soundblaster
Pour ce périphérique sous windows, essayer de faire clic droit, mettre a jour le pilote, et selectionné l'ariche que vous trouverez ici :
http://support.ts.fujitsu.com/download/Showfiles.asp?OSOpenedTree=&IsOSSelected=YES&RHRead=&Microsoft Windows XP-Childs=0&OSText=665F4A20-6E31-43C3-82C2-D98CE773007C_Windows XP_True

Extinction ordinateur aleatoire

57 réponses

Votre réponse

Newsletters