Bsod + infectionRésolu/Fermé

Question

Bonjour,   

j'ai posté déja dans la categorie Windows mais on m'a dit de venir ici , voici le lien vers le premier message  
https://forums.commentcamarche.net/forum/affich-19820522-ecran-bleu-a-repetition-ralentissement#p19824464  

et voici un copier coller de mon premier post. 
On m'a confié un pc portable HP Pavillon dv5 , qui a des écran bleu à répétition comme:  
"IRQL NOT LESS EQUAL"  
"DRIVER IRQL NOT LESS OR EQUAL"  
"PAGE FAULT IN NONPAGE AREA"  

de plus il est extremement lent et il avait plein de barre d'outils comme Sweet IM etc.....  
quequ'un a t il une idée .  
C'est un ordi avec vista  

par avance merçi  


Configuration: Windows Vista / Internet Explorer 8.0

Utilisateur anonyme · Answer

Bonjour

On va faire une analyse de ton systéme. 


* Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ). 
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  (En bas de page).

                                                  ***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\ 
* Laisse toi guider lors de l'installation 
* Il se lancera automatiquement à la fin de l'installation 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

groboz · Answer

voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201011/cijqttWYzT.txt

Utilisateur anonyme · Answer

Plusieurs infections.

On commence par l'infection qui se transmet par support amovible.(Usb par ex)

Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

http://www.teamxscript.org/usbfixTelechargement.html 

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche 
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/

groboz · Answer

############################## | UsbFix 7.035 | [Recherche]

Utilisateur: Synthia (Administrateur) # PC-DE-SYNTHIA [Hewlett-Packard HP Pavilion dv5 Notebook PC]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 10:00:10 | 14/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) X2 Dual-Core QL-64
CPU 2: AMD Athlon(tm) X2 Dual-Core QL-64
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975

Pare-feu Windows: Désactivé /!\
Firewall: AntiVirus Firewall 7.00 7.00 [Enabled]
RAM -> 3069 Mo 
C:\ (%systemdrive%) -> Disque fixe # 138 Go (70 Go libre(s) - 50%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Utilisateur anonyme · Answer

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Vacciner 
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/ 

==================================================

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes tes applications en cours /!\

? Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

groboz · Answer

groboz · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:13:46 le 14/11/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Synthia@PC-DE-SYNTHIA (Hewlett-Packard HP Pavilion dv5 Notebook PC) 
 
============== RECHERCHE ==============


Fichier trouvé: C:\Users\Synthia\AppData\Local\goiickg.bat
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Users\Synthia\AppData\LocalLow\Conduit
Dossier trouvé: C:\Users\Synthia\AppData\LocalLow\Kiwee Toolbar

Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\goiickg
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1066435
Clé trouvée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé trouvée: HKCU\Software\Grand Virtual
Clé trouvée: HKCU\Software\pacificpoker
Clé trouvée: HKCU\Software\pokerinstaller
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKU\.DEFAULT\Software\AGI
Clé trouvée: HKU\S-1-5-18\Software\AGI
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C41BCCAD-1DF3-4EF7-94CC-D7282F3BC525}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{C41BCCAD-1DF3-4EF7-94CC-D7282F3BC525}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 14/11/2010 (3303 Octet(s)) 

Fin à: 10:14:55, 14/11/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

/!\ Ferme toutes tes applications ouvertes. /!\

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur 
 "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt

groboz · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:23:07 le 14/11/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Synthia@PC-DE-SYNTHIA (Hewlett-Packard HP Pavilion dv5 Notebook PC) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Users\Synthia\AppData\Local\goiickg.bat
Fichier supprimé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\Synthia\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\Synthia\AppData\LocalLow\Kiwee Toolbar

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\goiickg
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1066435
Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\pacificpoker
Clé supprimée: HKCU\Software\pokerinstaller
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKU\.DEFAULT\Software\AGI
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C41BCCAD-1DF3-4EF7-94CC-D7282F3BC525}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{C41BCCAD-1DF3-4EF7-94CC-D7282F3BC525}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/11/2010 (3355 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 14/11/2010 (3432 Octet(s)) 

Fin à: 10:24:31, 14/11/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

* Télécharge et installe : Malwarebyte's Anti-Malware 
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

groboz · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5111

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

14/11/2010 12:31:08
mbam-log-2010-11-14 (12-31-08).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 325491
Temps écoulé: 1 heure(s), 56 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

groboz · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijPxHX5bl.txt

groboz · Answer

je viens d'avoir un autre écran bleu avec l'erreur "Irql not less or equal" et l'erreur 0*0000000A

groboz · Answer

et encore un autre avec "Page fault in nonpage area" code 0*00000050

Utilisateur anonyme · Answer

Pour les codes erreurs.

1/Un processus a tenté d'accéder à la mémoire paginée avec une priorité trop élevée. Cette erreur est souvent due à un pilote de périphérique qui utilise des adresses inexactes. Si le périphérique est mentionné, désinstallez-le puis réinstallez-le ou remplacez son pilote.
2/Une barrette de mémoire vive peut être défectueuse 

A faire dans l'ordre. 

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [{DB08378D-57A0-49F5-A0BE-D749865F64C4}] (.Pas de propriétaire.) -- E:\Install.exe (.not file.)     
[HKCU\Software\Official-eMule]     
[HKLM\Software\Official-eMule]     
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline 
O4 - Global Startup: C:\Documents And Settings\Synthia\Desktop\Internet - Raccourci.lnk - Clé orpheline 
O4 - Global Startup: C:\Users\Synthia\Desktop\Internet - Raccourci.lnk - Clé orpheline 
[HKCU\Software\SweetIM]     
[HKLM\Software\BrowserChoice]     
[HKLM\Software\SweetIM]     
O44 - LFC:[MD5.C20A11A90184C17C1F7EBB3991B65031] - 14/11/2010 - 10:24:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt   [3541]     
O44 - LFC:[MD5.84AE4AEFBFA738154E4AB0CFAE395803] - 14/11/2010 - 10:14:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt   [3432]     
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\ffxtlbr@Facemoods.com     
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} Clé orpheline     
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe     
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll     
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll     
 O4 - Global Startup: C:\Users\Synthia\Desktop\Internet - Raccourci.lnk - Clé orpheline     
 O4 - HKLM\..\Run: [NPSStartup] Clé orpheline     
 O4 - Global Startup: C:\Documents And Settings\Synthia\Desktop\Internet - Raccourci.lnk - Clé orpheline     
 [MD5.00000000000000000000000000000000] [APT] [{B1ED0A71-9C22-4140-A188-2E1BE7418F26}] (.Pas de propriétaire.) -- c:\users\synthia\appdata\local\goiickg.bat (.not file.) 
 [MD5.00000000000000000000000000000000] [APT] [{5AA95A10-2DC5-41CE-A2CC-EF37CBA480F8}] (.Pas de propriétaire.) -- C:\Users\Synthia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T6HLZMUF\LimeWireWin[1].exe (.not file.)     




----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

groboz · Answer

Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-14-11-2010-17-36-23.txt
Run by Synthia at 14/11/2010 17:36:23
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Official-eMule  => Clé supprimée avec succès
HKLM\Software\Official-eMule  => Clé supprimée avec succès
HKCU\Software\SweetIM  => Clé supprimée avec succès
HKLM\Software\BrowserChoice  => Clé supprimée avec succès
HKLM\Software\SweetIM  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline  => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} Clé orpheline  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll  => Valeur supprimée avec succès

========== Fichier(s) ==========
e:\install.exe (.not file.)  => Fichier absent
c:\documents and settings\synthia\desktop\internet - raccourci.lnk  => Supprimé et mis en quarantaine
c:\users\synthia\desktop\internet - raccourci.lnk ()   => Fichier absent
c:\ad-report-clean[1].txt  => Supprimé et mis en quarantaine
c:\ad-report-scan[1].txt  => Supprimé et mis en quarantaine
c:\program files\mozilla firefox\extensions\ffxtlbr@facemoods.com  => Supprimé et mis en quarantaine
c:\users\synthia\appdata\local\goiickg.bat (.not file.)  => Fichier absent
c:\users\synthia\appdata\local\microsoft\windows	emporary internet files\content.ie5	6hlzmuf\limewirewin[1].exe (.not file.)  => Fichier absent

========== Tache planifiée ==========
Task : {DB08378D-57A0-49F5-A0BE-D749865F64C4}  => Tâche supprimée avec succès
Task : {B1ED0A71-9C22-4140-A188-2E1BE7418F26}  => Tâche supprimée avec succès
Task : {5AA95A10-2DC5-41CE-A2CC-EF37CBA480F8}  => Tâche supprimée avec succès
Task : {B1ED0A71-9C22-4140-A188-2E1BE7418F26}  => Tâche supprimée avec succès
Task : {5AA95A10-2DC5-41CE-A2CC-EF37CBA480F8}  => Tâche supprimée avec succès


========== Récapitulatif ==========
5 : Clé(s) du Registre
5 : Valeur(s) du Registre
8 : Fichier(s)
5 : Tache planifiée


End of the scan

groboz · Answer

je viens de re-avoir un écran bleu avec0*000000FC

groboz · Answer

comme le pilote n'etait pas indiqué je suis entrain de desinstaller le pilote graphique puis je le reinstallerai je viens de telecharger le dernier sur le site de HP.
Il faut bien que j'essaye quelque chose et je ne sais plus quoi faire.

groboz · Answer

aprés avoir remplacé le pilote je viens de lire un DVD et pour l'instant il n'y a pas eu de probleme .
Par contre le pc est toujours long à demarrer et a s'eteindre , et il a une activité du disque dur assez importante , même aprés l'avoir laissé tourner un moment.

groboz · Answer

fausse joie l'ordi viens de rebooter tout seul , comme j'ai lu queque part qu'un lecteur virtuel pouvais provoquer ce genre d'erreur je viens de desinstaller UltraIso , à suivre .......

groboz · Answer

encore raté erreur 0*0000000A

Utilisateur anonyme · Answer

Les problèmes de bsod sont trés certainement causés par un défaut matériel ou  d'un pilote qui engendre l'erreur. Une mise a jour de ce pilote stoppera les écran bleu. 

Cliquer ici pour télécharger, sur le Bureau, la version free home edition de WhoCrashed et installer le programme en cliquant sur le nouveau fichier "whocrashedSetup.exe".
A la fin lancer le programme (s'il ne s'ouvre pas automatiquement) en cliquant son icone ou depuis "Démarrer" => "Tous les programmes" => "WhoCrashed". Cliquer sur le bouton "Analyze" et laisser faire.
Un message s'affiche vous indiquant de scroller la fenêtre d'Information (fenêtre principale) pour voir les résultats, cliquer sur OK.

Copier/ coller ces résultats sur le Forum

=====================================================
2/

Télécharger  Eset Nod32 : 
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe 
*	Lancer le fichier
*	Accepter les conditions
*	Autoriser le programme à accéder à Internet
*	Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
*	Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! 

*	Le scan débute dés la fin du téléchargement
*	Générer le rapport
*	Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... 



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. 
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt 

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

groboz · Answer

--------------------------------------------------------------------------------
Welcome to WhoCrashed Home Edition 2.10
--------------------------------------------------------------------------------

This program checks for drivers which have been crashing your computer.

Whenever a computer suddenly reboots without displaying any notice or blue screen of death, the first thing that is often though about is a hardware failure. In reality, on Windows most crashes are caused by malfunctioning device drivers and kernel modules. In case of a kernel error, most computers do not show a blue screen unless they are configured to do so. Instead these systems suddenly reboot without any notice. 

This program does post-mortem crash dump analysis with the single click of a button. 


To obtain technical support visit www.resplendence.com/support

To check if a newer version of this program is available, click here.

Just click the Analyze button for a comprehensible report ...



--------------------------------------------------------------------------------
Home Edition notice
--------------------------------------------------------------------------------

This version of WhoCrashed is free for use at home only. If you would like to use this software at work or in a commercial environment you should get the professional edition. The professional edition of WhoCrashed also allows analysis of crashdumps on remote drives and computers on the network and offers more detailed analysis. 


--------------------------------------------------------------------------------
Analysis
--------------------------------------------------------------------------------

Crash dump directory: C:\Windows\Minidump

Crash dumps are enabled on your computer.


On Sun 14/11/2010 21:28:00 your computer crashed
This was likely caused by the following module: ntkrnlpa.exe
Bugcheck code: 0xA (0xC5791A06, 0xFF, 0x0, 0x82684669)
Error: IRQL_NOT_LESS_OR_EQUAL
Dump file: C:\Windows\Minidump\Mini111410-07.dmp
file path: C:\Windows\system32
tkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
The crash took place in a standard Microsoft module. Your system configuration may be incorrect, possibly the culprit is in another driver on your system which cannot be identified at this time. 



On Sun 14/11/2010 21:11:57 your computer crashed
This was likely caused by the following module: ntkrnlpa.exe
Bugcheck code: 0x1000008E (0x80000003, 0x8266CEE1, 0x803ECBA0, 0x0)
Error: KERNEL_MODE_EXCEPTION_NOT_HANDLED_M
Dump file: C:\Windows\Minidump\Mini111410-06.dmp
file path: C:\Windows\system32
tkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
The crash took place in a standard Microsoft module. Your system configuration may be incorrect, possibly the culprit is in another driver on your system which cannot be identified at this time. 



On Sun 14/11/2010 17:00:44 your computer crashed
This was likely caused by the following module: win32k.sys
Bugcheck code: 0xD1 (0x82BC4BFE, 0x1C, 0x8, 0x82BC4BFE)
Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL
Dump file: C:\Windows\Minidump\Mini111410-05.dmp
file path: C:\Windows\system32\win32k.sys
product: Système d'exploitation Microsoft® Windows®
company: Microsoft Corporation
description: Pilote Win32 multi-utilisateurs
The crash took place in a standard Microsoft module. Your system configuration may be incorrect, possibly the culprit is in another driver on your system which cannot be identified at this time. 



On Sun 14/11/2010 16:45:40 your computer crashed
This was likely caused by the following module: ntkrnlpa.exe
Bugcheck code: 0xFC (0x8214182A, 0x6742C963, 0x803ECC20, 0x2)
Error: ATTEMPTED_EXECUTE_OF_NOEXECUTE_MEMORY
Dump file: C:\Windows\Minidump\Mini111410-04.dmp
file path: C:\Windows\system32
tkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
The crash took place in a standard Microsoft module. Your system configuration may be incorrect, possibly the culprit is in another driver on your system which cannot be identified at this time. 



On Sun 14/11/2010 14:31:04 your computer crashed
This was likely caused by the following module: win32k.sys
Bugcheck code: 0x50 (0xAB3BAE08, 0x8, 0xAB3BAE08, 0x0)
Error: PAGE_FAULT_IN_NONPAGED_AREA
Dump file: C:\Windows\Minidump\Mini111410-03.dmp
file path: C:\Windows\system32\win32k.sys
product: Système d'exploitation Microsoft® Windows®
company: Microsoft Corporation
description: Pilote Win32 multi-utilisateurs
The crash took place in a standard Microsoft module. Your system configuration may be incorrect, possibly the culprit is in another driver on your system which cannot be identified at this time. 



On Sun 14/11/2010 14:19:39 your computer crashed
This was likely caused by the following module: ntkrnlpa.exe
Bugcheck code: 0xA (0xC7B61A06, 0xFF, 0x0, 0x82693669)
Error: IRQL_NOT_LESS_OR_EQUAL
Dump file: C:\Windows\Minidump\Mini111410-02.dmp
file path: C:\Windows\system32
tkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
The crash took place in a standard Microsoft module. Your system configuration may be incorrect, possibly the culprit is in another driver on your system which cannot be identified at this time. 



On Sun 14/11/2010 13:57:41 your computer crashed
This was likely caused by the following module: processr.sys
Bugcheck code: 0xA (0x20DD8005, 0xA, 0x1, 0x826AC51A)
Error: IRQL_NOT_LESS_OR_EQUAL
Dump file: C:\Windows\Minidump\Mini111410-01.dmp
file path: C:\Windows\system32\drivers\processr.sys
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: Processor Device Driver
The crash took place in a standard Microsoft module. Your system configuration may be incorrect, possibly the culprit is in another driver on your system which cannot be identified at this time. 



On Sat 13/11/2010 17:02:32 your computer crashed
This was likely caused by the following module: win32k.sys
Bugcheck code: 0xD1 (0x82BC7BFE, 0x1C, 0x8, 0x82BC7BFE)
Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL
Dump file: C:\Windows\Minidump\Mini111310-05.dmp
file path: C:\Windows\system32\win32k.sys
product: Système d'exploitation Microsoft® Windows®
company: Microsoft Corporation
description: Pilote Win32 multi-utilisateurs
The crash took place in a standard Microsoft module. Your system configuration may be incorrect, possibly the culprit is in another driver on your system which cannot be identified at this time. 



On Sat 13/11/2010 15:19:43 your computer crashed
This was likely caused by the following module: win32k.sys
Bugcheck code: 0x50 (0xFDD85408, 0x1, 0x8268BF90, 0x0)
Error: PAGE_FAULT_IN_NONPAGED_AREA
Dump file: C:\Windows\Minidump\Mini111310-04.dmp
file path: C:\Windows\system32\win32k.sys
product: Système d'exploitation Microsoft® Windows®
company: Microsoft Corporation
description: Pilote Win32 multi-utilisateurs
The crash took place in a standard Microsoft module. Your system configuration may be incorrect, possibly the culprit is in another driver on your system which cannot be identified at this time. 



On Sat 13/11/2010 15:14:17 your computer crashed
This was likely caused by the following module: processr.sys
Bugcheck code: 0xA (0x36F, 0x1C, 0x1, 0x829C6BFE)
Error: IRQL_NOT_LESS_OR_EQUAL
Dump file: C:\Windows\Minidump\Mini111310-03.dmp
file path: C:\Windows\system32\drivers\processr.sys
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: Processor Device Driver
The crash took place in a standard Microsoft module. Your system configuration may be incorrect, possibly the culprit is in another driver on your system which cannot be identified at this time. 



On Sat 13/11/2010 14:48:35 your computer crashed
This was likely caused by the following module: win32k.sys
Bugcheck code: 0xA (0xBB6FE380, 0xFF, 0x1, 0x829C37A7)
Error: IRQL_NOT_LESS_OR_EQUAL
Dump file: C:\Windows\Minidump\Mini111310-02.dmp
file path: C:\Windows\system32\win32k.sys
product: Système d'exploitation Microsoft® Windows®
company: Microsoft Corporation
description: Pilote Win32 multi-utilisateurs
The crash took place in a standard Microsoft module. Your system configuration may be incorrect, possibly the culprit is in another driver on your system which cannot be identified at this time. 



On Sat 13/11/2010 14:04:22 your computer crashed
This was likely caused by the following module: processr.sys
Bugcheck code: 0x1000008E (0xC0000005, 0x35612EE3, 0x803ECC20, 0x0)
Error: KERNEL_MODE_EXCEPTION_NOT_HANDLED_M
Dump file: C:\Windows\Minidump\Mini111310-01.dmp
file path: C:\Windows\system32\drivers\processr.sys
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: Processor Device Driver
The crash took place in a standard Microsoft module. Your system configuration may be incorrect, possibly the culprit is in another driver on your system which cannot be identified at this time. 




--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------

12 crash dumps have been found and analyzed. Note that it's not always possible to state with certainty whether a reported driver is really responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.

groboz · Answer

je viens d'essayer la commande en mode administrateur sfc /scannow , mais j'ai un message d'erreur à la fin de l'analyse , comme quoi il n'a pas réussi à faire la réparation.
J'essaye aussi de passer Eset online scanner mais c'est pas facile ça reboot de temps en temps.

Utilisateur anonyme · Answer

Le pense que la cause principale de tes plantages sont  a cause de ta mémoire .Fais cette série de tests .
J'attends le rapport Eset Nod 32

https://www.pcastuces.com/pratique/windows/memoire_vista/page1.htm

groboz · Answer

j'ai du mal a finir nod 32 car il plante constament

j56hd · Answer

fais un memtest86+

Utilisateur anonyme · Answer

Télécharge SEAF.exe de C_XX
http://www.teamxscript.org/too/SEAF.exe
Double-clique sur le fichier SEAF.exe.
Dans la partie calculer le checkhum marquer MD5
Dans la barre de recherche  tape

processr.sys 

Clique sur Lancer la recherche.
Le scan prendra quelques minutes et un fichier texte va s'ouvrir .
Héberge le rapport SEAF.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum  

Fais la méme chose avec les deux autres .

win32k.sys 
et
ntkrnlpa.exe

groboz · Answer

ok , pour l'instant je teste la mémoire vive avec le programme inclus dans windows en mode étendu avec 5 passes à réaliser . c'est donc trés long .
Je ferai donc ce que tu me demandes demain aprés-midi .
Merçi de ta patience.

groboz · Answer

memoire vive tésté , aucune erreur

groboz · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijYWZn9H6.txt

groboz · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijBvEd78C.txt

groboz · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijM7uduRT.txt

Utilisateur anonyme · Answer

1. Télécharge http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ par Swandog46 sur ton Bureau.

* Décompresse le fichier
* avenger.exe sur le bureau

2. Copie le contenu en gras ci-dessous (CTRL+C),

Files to move:
C:\Windows\winsxs\x86_cpu.inf_31bf3856ad364e35_6.0.6001.18000_none_5d4a5a9eef611fb3\processr.sys | C:\Windows\System32\drivers\processr.sys
C:\Windows\winsxs\x86_microsoft-windows-win32k_31bf3856ad364e35_6.0.6001.22754_none_b94b1375b3c94985\win32k.sys | C:\Windows\System32\win32k.sys
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6001.18063_none_6bf282f6b4510613
tkrnlpa.exe | C:\Windows\System32
tkrnlpa.exe




Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

3. Maintenant, lance The Avenger par clic droit, exécuter en tant qu'administrateur.

* Faites un clic droit sur la fenêtre sous "Input Script There":, Et choisissez Coller.A présent du dois avoir le script dans la fenétre blanche d' Avenger.
* Clique sur Exécuter
* Réponds "Yes" quand demandé.

4. The Avenger va automatiquement faire ce qui suit:

* Il va Redémarrer le système.
* Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, c'est normal.
* Après le redémarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

5. Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta prochaine réponse. 

Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html

groboz · Answer

L'ordi ne veut plus demarrer j'ai un nouveau écran bleu code 0*000000f4 , j'en ai eu un autre je n'ai pas réussi à noter le code , et je suis obligé d'executer l'outils de diagnostique de démarrage .
L'utilitaire vient de finir de réparer le démarrage et l'ordi redémarre.

groboz · Answer

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File move operation "C:\Windows\winsxs\x86_cpu.inf_31bf3856ad364e35_6.0.6001.18000_none_5d4a5a9eef611fb3\processr.sys|C:\Windows\System32\drivers\processr.sys" completed successfully.
File move operation "C:\Windows\winsxs\x86_microsoft-windows-win32k_31bf3856ad364e35_6.0.6001.22754_none_b94b1375b3c94985\win32k.sys|C:\Windows\System32\win32k.sys" completed successfully.
File move operation "C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6001.18063_none_6bf282f6b4510613
tkrnlpa.exe|C:\Windows\System32
tkrnlpa.exe" completed successfully.

Completed script processing.

*******************

Finished!  Terminate.

Utilisateur anonyme · Answer

Au moment de cette erreur 0*000000f4 te rappelle tu quelle application été active.? 

Sinon depuis avenger ton pc se comporte t'il mieux.? 
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

groboz · Answer

le pc essayer de redémarrer au moment de l'erreur .
Sinon il a redémarrer une fois seul depuis le passage d'avenger.

Utilisateur anonyme · Answer

Ok 

Pour verifier certains doutes fais ce qui suis.



/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.  
*  Héberge le rapport C:\Combofix.txt  sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum  
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix

groboz · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijF4nfGJh.txt

je l'ai fait en mode sans echec car sinon ca ne fonctionnait pas.

Utilisateur anonyme · Answer

le rapport combo est propre.A présent on peut écarter le risque d'une infection.

Ton probléme vient certainement du matériel.Je te propose de poster un sujet sur le forum ccm dans la catégorie matériel/hardware.

Bonne chance......

groboz · Answer

ok , merci pour tout .
Je suis entrain de faire un scandisk il trouve plein d'erreur , je verrai bien aprés.
Encore merçi à toi.

Bsod + infection

43 réponses

Discussions similaires

Newsletters