Blue Screen Help

pleguen Messages postés 371 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Voilà, mon ordi plante depuis 3 jours, mais finit par redémarrer malgré une désinfection récente qui je pense n'a pas tout éradiqué.

Un grand merci à qui peut m'aider!!!



A voir également:

86 réponses

Précédent
Réponse 41 / 86
pleguen Messages postés 371 Statut Membre 7
 
Bonsoir,

J'ai nettoyé les disques, mais ombre au tableau en redémarrant ce soir Re Ecran Bleu!
Je n'ai rien fait entre temps qui puisse contaminer le PC.
Pour info, voici le message du Blue Screen:

Technical Infos:

STOP: 0X0000008E (0XC0000005,0X80798D5B,0XA14AB44C,0X00000000)

Fltmgr.sys_Address 80798D5B base at 8078F000,
DateStamp 49e01907


Et voici le message Windows au redémarrage cette fois si avec succès:

Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :
BCCode: 1000008e
BCP1: C0000005
BCP2: 80798D5B
BCP3: A14AB44C
BCP4: 00000000
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1
0
Réponse 42 / 86
Utilisateur anonyme
 
salut regade sur windows update s'ils ne te proposent des mises à jour
0
Réponse 43 / 86
pleguen Messages postés 371 Statut Membre 7
 
RAS, j'ai fait la dernière hier...
0
Réponse 44 / 86
Utilisateur anonyme
 
desinstalle le service pack 2 puis reinstalle-le
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 86
pleguen Messages postés 371 Statut Membre 7
 
OK j'y vais
0
Réponse 46 / 86
pleguen Messages postés 371 Statut Membre 7
 
Juste avant de me lancer dans le desinstall de Sp2, voici un message d'Avira, je continue?

Dans le fichier 'C:\Program Files\List_Kill'em\List_Killem_update.exe'
un virus ou un programme indésirable 'TR/Zlob.178176' [trojan] a été détecté.
Action exécutée : Refuser l'accès
0
Réponse 47 / 86
Utilisateur anonyme
 
tiens ! fut un temps c'etait bagle ^^

ne fais pas attention à ca , ca vient de l outil que je t ai fait telecharger precedement
0
Réponse 48 / 86
pleguen Messages postés 371 Statut Membre 7
 
Merci de ton optimisme...

Je désinstalle SP2
0
Réponse 49 / 86
pleguen Messages postés 371 Statut Membre 7
 
Euh, Où puis-je trouver l'applic à désinstaller?
0
Réponse 50 / 86
Utilisateur anonyme
 
normalement dans programme et fonctionnalités..........
0
Réponse 51 / 86
pleguen Messages postés 371 Statut Membre 7
 
Désolé, je ne trouve pas...
0
Réponse 52 / 86
Utilisateur anonyme
 
vois si tu peux le reinstaller par dessus
0
Réponse 53 / 86
pleguen Messages postés 371 Statut Membre 7
 
Je m'en occupe demain, bonne nuit... et encore merci de ton aide!
0
Réponse 54 / 86
Utilisateur anonyme
 
:)
0
Réponse 55 / 86
pleguen Messages postés 371 Statut Membre 7
 
Bonjour,

Voilà SP2 désinstallé puis réinstallé, je passe aux mises à jour?
0
Réponse 56 / 86
Utilisateur anonyme
 
oui s'il y en a
0
Réponse 57 / 86
pleguen Messages postés 371 Statut Membre 7
 
Voilà, c'est fait.
J'ai toujours des alertes Avira
0
Réponse 58 / 86
Utilisateur anonyme
 
Télécharge MBRCheck sur ton Bureau.

* Désactive tes programmes de sécurité avant de lancer le scan. (antispyware/antivirus)
* Double clique sur le fichier pour lancer le programme. (Note: Si tu utilises Vista/7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
* Une fenêtre va s'ouvrir sur ton Bureau: Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse.
* Si un code de démarrage inconnu est détecté, des options s'afficheront
* Si c'est le cas, appuie alors sur la touche N puis [Entrée] deux fois.
* Si rien de particulier n'est détecté, presse juste sur la touche [Entrée]
* Un fichier texte nommé MBRCheck_mois/jour/année/_heure.minutes.secondes devrait apparaitre sur ton Bureau.
* Poste stp son contenu dans ton prochain message.
0
Réponse 59 / 86
pleguen Messages postés 371 Statut Membre 7
 
Bonjour,

Voilà le rapport mBR:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: ECS
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: HP-Pavilion
System Product Name: KB020AA-ABF m9180.fr
Logical Drives Mask: 0x000027fc

Kernel Drivers (total 152):
0x82611000 \SystemRoot\system32\ntkrnlpa.exe
0x829CA000 \SystemRoot\system32\hal.dll
0x8040B000 \SystemRoot\system32\kdcom.dll
0x80412000 \SystemRoot\system32\PSHED.dll
0x80423000 \SystemRoot\system32\BOOTVID.dll
0x8042B000 \SystemRoot\system32\CLFS.SYS
0x8046C000 \SystemRoot\system32\CI.dll
0x8054C000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805C8000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8060A000 \SystemRoot\system32\drivers\acpi.sys
0x80650000 \SystemRoot\system32\drivers\WMILIB.SYS
0x80659000 \SystemRoot\system32\drivers\msisadrv.sys
0x80661000 \SystemRoot\system32\drivers\pci.sys
0x80688000 \SystemRoot\System32\drivers\partmgr.sys
0x80697000 \SystemRoot\system32\drivers\volmgr.sys
0x806A6000 \SystemRoot\System32\drivers\volmgrx.sys
0x806F0000 \SystemRoot\system32\drivers\pciide.sys
0x806F7000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80705000 \SystemRoot\System32\drivers\mountmgr.sys
0x80715000 \SystemRoot\system32\drivers\atapi.sys
0x8071D000 \SystemRoot\system32\drivers\ataport.SYS
0x8073B000 \SystemRoot\system32\DRIVERS\nvstor32.sys
0x80758000 \SystemRoot\system32\DRIVERS\storport.sys
0x80799000 \SystemRoot\system32\drivers\fltmgr.sys
0x807CB000 \SystemRoot\system32\drivers\fileinfo.sys
0x8AE09000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8AE7A000 \SystemRoot\system32\drivers\ndis.sys
0x8AF85000 \SystemRoot\system32\drivers\msrpc.sys
0x8AFB0000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B006000 \SystemRoot\System32\drivers\tcpip.sys
0x8B0F0000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B207000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B317000 \SystemRoot\system32\drivers\volsnap.sys
0x8B350000 \SystemRoot\System32\Drivers\spldr.sys
0x8B358000 \SystemRoot\System32\Drivers\mup.sys
0x8B367000 \SystemRoot\System32\drivers\ecache.sys
0x8B38E000 \SystemRoot\system32\drivers\disk.sys
0x8B39F000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8B3C0000 \SystemRoot\system32\drivers\crcdisk.sys
0x8B10B000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B116000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8B11F000 \SystemRoot\system32\DRIVERS\processr.sys
0x8B12E000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8B138000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8B176000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8B185000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8B195000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8F006000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F093000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x8F18F000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8F208000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8FD10000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x8FD12000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8FDB3000 \SystemRoot\System32\drivers\watchdog.sys
0x90001000 \SystemRoot\system32\drivers\HCW85BDA.sys
0x90115000 \SystemRoot\system32\drivers\BdaSup.SYS
0x90118000 \SystemRoot\system32\drivers\ks.sys
0x90142000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x90171000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x9017C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x90193000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x9019E000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x901C1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x901D0000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x901E4000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8FDBF000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8FDCF000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8FDDA000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x901F9000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8FDE5000 \SystemRoot\system32\DRIVERS\circlass.sys
0x8FDF3000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8F1A7000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8F1B4000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8F1E9000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8B1A3000 \SystemRoot\system32\drivers\HdAudio.sys
0x90609000 \SystemRoot\system32\drivers\portcls.sys
0x90636000 \SystemRoot\system32\drivers\drmk.sys
0x9065B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x90664000 \SystemRoot\System32\Drivers\Null.SYS
0x9066B000 \SystemRoot\System32\Drivers\Beep.SYS
0x9067B000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x90682000 \SystemRoot\System32\drivers\vga.sys
0x9068E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x906AF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x906B7000 \SystemRoot\system32\drivers\rdpencdd.sys
0x906BF000 \SystemRoot\System32\Drivers\Msfs.SYS
0x906CA000 \SystemRoot\System32\Drivers\Npfs.SYS
0x906D8000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x906E1000 \SystemRoot\system32\DRIVERS\tdx.sys
0x906F7000 \SystemRoot\system32\DRIVERS\smb.sys
0x9070B000 \SystemRoot\system32\drivers\afd.sys
0x90753000 \SystemRoot\System32\DRIVERS\netbt.sys
0x90785000 \SystemRoot\system32\DRIVERS\pacer.sys
0x9079B000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x907B2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x907B4000 \SystemRoot\system32\DRIVERS\netbios.sys
0x907C2000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x907D5000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x907DE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x907EE000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x90A00000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x90A3C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x90A45000 \SystemRoot\system32\drivers\nsiproxy.sys
0x90A4F000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x90A57000 \SystemRoot\System32\Drivers\dfsc.sys
0x90A6E000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x90A8A000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x90A8C000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x90AA1000 \SystemRoot\System32\Drivers\crashdmp.sys
0x90AAE000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x90AB8000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
0x90AD5000 \SystemRoot\system32\DRIVERS\netr73.sys
0x9B2B0000 \SystemRoot\System32\win32k.sys
0x90B55000 \SystemRoot\System32\drivers\Dxapi.sys
0x90B5F000 \SystemRoot\system32\DRIVERS\usbcir.sys
0x90B75000 \SystemRoot\system32\DRIVERS\hidir.sys
0x90B80000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9B4D0000 \SystemRoot\System32\TSDDD.dll
0x9B4F0000 \SystemRoot\System32\cdd.dll
0x9B500000 \SystemRoot\System32\ATMFD.DLL
0x90B8F000 \SystemRoot\system32\drivers\luafv.sys
0x90BAA000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA0E0D000 \SystemRoot\system32\drivers\spsys.sys
0xA0EBD000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA0ECD000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xA0EF7000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA0F01000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA0F14000 \SystemRoot\system32\drivers\HTTP.sys
0xA0F81000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA0F9E000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA0FB7000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA0FCC000 \SystemRoot\system32\drivers\mrxdav.sys
0x90BC6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA2207000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA2240000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA2258000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA227F000 \SystemRoot\System32\DRIVERS\srv.sys
0xA22CD000 \SystemRoot\System32\Drivers\adfs.SYS
0xA22DE000 \SystemRoot\system32\drivers\peauth.sys
0xA23BC000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA23C6000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA23D2000 \??\C:\Program Files\HP\DVDPlay\000.fcl
0x90BE5000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xA0FED000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x8B3C9000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA23FE000 \SystemRoot\system32\drivers\MSPQM.sys
0xA0E00000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x907F4000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x8B3DF000 \SystemRoot\system32\DRIVERS\dot4usb.sys
0x807DB000 \SystemRoot\system32\DRIVERS\Dot4.sys
0x90600000 \SystemRoot\system32\DRIVERS\Dot4Prt.sys
0x76F10000 \WINDOWS\System32\ntdll.dll

Processes (total 74):
0 System Idle Process
4 System
404 C:\WINDOWS\System32\smss.exe
472 csrss.exe
540 C:\WINDOWS\System32\wininit.exe
552 csrss.exe
588 C:\WINDOWS\System32\services.exe
604 C:\WINDOWS\System32\lsass.exe
616 C:\WINDOWS\System32\lsm.exe
656 C:\WINDOWS\System32\winlogon.exe
804 C:\WINDOWS\System32\svchost.exe
884 C:\WINDOWS\System32\nvvsvc.exe
912 C:\WINDOWS\System32\svchost.exe
948 C:\WINDOWS\System32\svchost.exe
1004 C:\WINDOWS\System32\svchost.exe
1044 C:\WINDOWS\System32\svchost.exe
1072 C:\WINDOWS\System32\svchost.exe
1136 C:\WINDOWS\System32\audiodg.exe
1156 C:\WINDOWS\System32\svchost.exe
1172 C:\WINDOWS\System32\SLsvc.exe
1224 C:\WINDOWS\System32\svchost.exe
1336 C:\WINDOWS\System32\svchost.exe
1652 C:\WINDOWS\System32\spoolsv.exe
1684 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1712 C:\WINDOWS\System32\nvvsvc.exe
1724 C:\WINDOWS\System32\svchost.exe
532 C:\WINDOWS\System32\dwm.exe
608 C:\WINDOWS\System32\taskeng.exe
1164 C:\WINDOWS\System32\taskeng.exe
1248 C:\WINDOWS\explorer.exe
2172 C:\Program Files\Windows Defender\MSASCui.exe
2188 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2228 C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
2256 C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
2344 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2360 C:\WINDOWS\ehome\ehtray.exe
2368 C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
2376 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
2424 C:\WINDOWS\System32\svchost.exe
2440 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
2452 C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
2600 C:\hp\HPEZBTN\HPBtnSrv.exe
2640 C:\WINDOWS\System32\svchost.exe
2660 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2700 C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
2728 C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
2748 C:\WINDOWS\System32\svchost.exe
2840 C:\WINDOWS\System32\svchost.exe
2876 C:\WINDOWS\System32\svchost.exe
2900 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2956 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
2976 C:\WINDOWS\System32\svchost.exe
3032 C:\WINDOWS\System32\svchost.exe
3068 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
3124 C:\WINDOWS\System32\SearchIndexer.exe
3516 WUDFHost.exe
3724 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
3768 C:\WINDOWS\ehome\ehmsas.exe
3928 C:\WINDOWS\System32\wbem\unsecapp.exe
2680 WmiPrvSE.exe
348 C:\WINDOWS\ehome\ehsched.exe
3444 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
1696 C:\hp\KBD\kbd.exe
2800 C:\WINDOWS\ehome\ehrecvr.exe
764 C:\WINDOWS\System32\conime.exe
836 WmiPrvSE.exe
756 C:\Program Files\Mozilla Firefox\firefox.exe
4348 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
4848 C:\WINDOWS\System32\SearchProtocolHost.exe
5588 C:\WINDOWS\System32\wbem\WMIADAP.exe
6088 C:\WINDOWS\System32\SearchFilterHost.exe
4508 dllhost.exe
4228 dllhost.exe
4236 C:\Users\Pascal\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000071'd6d0e600 (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000'00100000 (NTFS)
\\.\K: --> \\.\PhysicalDrive2 at offset 0x00000000'007e0000 (NTFS)

PhysicalDrive0 Model Number: HitachiHDT725050VLA, Rev: V56O
PhysicalDrive1 Model Number: HitachiHDT725050VLA, Rev: V56O
PhysicalDrive2 Model Number: HitachiHTS541680J9SA00, Rev:

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Hewlett-Packard MBR code detected
SHA1: F362CE084BC77B454330005C1657154A64FB9456
465 GB \\.\PhysicalDrive1 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
74 GB \\.\PhysicalDrive2 RE: Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!
0
Réponse 60 / 86
Utilisateur anonyme
 
▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau

Desactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
0