probleme depuis aout 2010.HELP!!!!!

Question

Bonjour, 



Configuration: Windows Vista / Internet Explorer 8.0

Par moment mon ecran se met en veille et l'unité centrale émet un bruit strident.Je suis obligé d'éteindre l'ordi .
Norton n'a rien détecté. Chagement pour Kaspersky qui ne détecte rien d'anormal.
L'ordinateur est instable ( indice 2 sur le moniteur de fiabilité).Parfois j'ai des écrans de la mort.

juju666 · Answer

Salut, Pour voir si c'est infectieux : Nous allons effectuer un scan généraliste de ton PC: ▶ Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou : http://www.premiumorange.com/zeb-help-process/zhpdiag.html ou : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette ▶ Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/ ou : http://ww38.toofiles.com/fr/documents-upload.html ▶ Tuto zhpdiag : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

fred · Answer

Merçi juju666

J'ai fait le scan .

http://www.cijoint.fr/cjlink.php?file=cj201101/cijXO4XUw8.txt.
J'espère que je ne me suis pas planté dans la procédure.

juju666 · Answer

bonjour fred réponds par le bouton vert j'avais pas vu ta réponse ....

le fichier est inaccessible ....

@+

juju666 · Answer

Autant pour moi, il suffisait d'enlever le point après l'adresse...

Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

    * Funky Emoticons
    * go-astro
    * GoRecord
    * HotTVPlayer / HotTVPlayer & Paris Hilton
    * Live-Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Officiale Emule (Version d'Emule modifiée)
    * Original Solitaire
    * SuperSexPlayer
    * Speed Downloading
    * Sudoplanet
    * Webmediaplayer

Éradication :

&#9654  Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau.
&#9654 Sur la page, clique sur le bouton « Nettoyer »
&#9654 Confirme lancement du scan
&#9654 Laisse travailler l'outil.
&#9654 Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

@+

fred · Answer

Merçi juju666.
Je commence à espèrer.

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:36:15 le 02/01/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X64) 
FRED@PC-DE-FRED (HP-Pavilion NM847AA-ABF p6018fr) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Users\FRED\AppData\Local\koakw.bat
Dossier supprimé: C:\Users\FRED\AppData\LocalLow\alot
Dossier supprimé: C:\Program Files (x86)\alot
Dossier supprimé: C:\Users\FRED\AppData\Roaming\Games-Attack
Dossier supprimé: C:\ProgramData\Games-Attack
Dossier supprimé: C:\Program Files (x86)\Games-Attack

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Clé supprimée: HKLM\Software\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\koakw
Clé supprimée: HKLM\Software\Games-Attack
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\Games-Attack
Clé supprimée: HKCU\Software\AppDataLow\Software\alot
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{821F7A91-9A4F-440F-8D80-BEDC765A5087}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{821F7A91-9A4F-440F-8D80-BEDC765A5087}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6795114A-1CC4-462b-99E6-2C7B0FA69CDC}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\alotToolbar

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Users\FRED\AppData\Roaming\Mozilla\FireFox\Profiles\pvl7y49h.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 129 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/01/2011 (4011 Octet(s)) 

Fin à: 11:38:02, 02/01/2011 
 
============== E.O.F ==============

juju666 · Answer

Bien :-) Nous allons effectuer un diagnostic de ton PC: ▶ Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou : http://www.premiumorange.com/zeb-help-process/zhpdiag.html ou : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette ▶ Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/ ou : http://ww38.toofiles.com/fr/documents-upload.html ▶ Tuto zhpdiag : http://www.premiumorange.com/zeb-help-process/zhpdiag.html @+

fred · Answer

C'est fait.

http://www.cijoint.fr/cjlink.php?file=cj201101/cijZDyjIVs.txt

juju666 · Answer

Bien ! Comment se comporte ton pc?

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  


O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
O4 - HKLM\..\Run: [hpqSRMon] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [UpdatePSTShortCut] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [hpqSRMon] Clé orpheline
O23 - Service:  (nvsvc) - Clé orpheline


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau . 

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

&#9654 Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message 

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)  

@+

fred · Answer

je te remercie pour ton dévouement. 
Au niveau du PC: rien de particulier

 Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010 
Fichier d'export Registre : C:\ZHPExportRegistry-02-01-2011-14-46-18.txt 
Run by FRED at 02/01/2011 14:46:18 
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002) 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 
Contact : nicolascoolman@yahoo.fr 

========== Clé(s) du Registre ========== 
O23 - Service:  (nvsvc) - Clé orpheline  => Clé supprimée avec succès 

========== Valeur(s) du Registre ========== 
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline  => Valeur supprimée avec succès 
O4 - HKLM\..\Run: [hpqSRMon] Clé orpheline  => Valeur supprimée avec succès 
O4 - HKLM\..\Wow6432Node\Run: [UpdatePSTShortCut] Clé orpheline  => Valeur absente 
O4 - HKLM\..\Wow6432Node\Run: [hpqSRMon] Clé orpheline  => Valeur absente 


========== Récapitulatif ========== 
1 : Clé(s) du Registre 
4 : Valeur(s) du Registre 


End of the scan

juju666 · Answer

OK parfait

On enchaîne : 

&#9654 Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

&#9654 &#9654 Miroir si inaccessible 


&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur » 

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation. 
&#9654 Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour 
&#9654 si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte 
&#9654  Une fois la mise à jour terminée 
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher 
&#9654 &#9654 Le scan démarre. 
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
&#9654 Clique sur Ok pour poursuivre. 
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!! 
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log 
&#9654 Tu clique dessus pour l'afficher, une fois affiché 
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/  

@+ :)

fred · Answer

Ca sent plutôt bon.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5442

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

02/01/2011 19:28:42
mbam-log-2011-01-02 (19-28-41).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 554090
Temps écoulé: 4 heure(s), 29 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

juju666 · Answer

Parfait. Peux-tu refaire un scan avec ZHPDiag et m'héberger le rapport. Merci

@+

fred · Answer

voila

http://www.cijoint.fr/cjlink.php?file=cj201101/cijH3SVx0d.txt

juju666 · Answer

Bien :)

Lance un scan avec Kaspersky et donne moi des nouvelles ;)

Comment se porte le pc? :)

@+

fred · Answer

Bonjour

Je n'ai pas fait de scan de Kaspersky. Avant ton intervention, je faisais des analyses approfondies et kaspersky ne détectait rien.
Aujourd'hui au bout de quelques secondes aprés l'ouverture  l'ordinateur a de nouveau bugué .

juju666 · Answer

Hello

Peux tu refaire un scan avec ZHPDIag et héberger le rapport sur cijoint.fr

on va voir si y'a du neuf 

@+

fred · Answer

Salut, l'ordi est lent; il se bloque écran bleu...

http://www.cijoint.fr/cjlink.php?file=cj201101/cijQYWGKrK.txt

juju666 · Answer

Re,

Rien de particulier sur le rapport malheureusement....

Fais ceci :

Touches Windows + R enfoncées
Dans la fenêtre exécuter tape cmd et valide par enter

dans la fenêtre cmd tape sc stop pc-doctor et valide par enter

Ensuite tape sfc /scannow et valide par enter

tiens moi au courant

@+

fred · Answer

Ca n'a pas l'air de fonctionner:

Le service spécifié n'existe pas en tant que service installé.

Pour pouvoir utilisé l' utilitaire sfc vous devez  être un administrateur executant une session de console.

juju666 · Answer

Ah ouais désolé t'es sur vista

Bouton Windows dans la recherche tu tapes cmd
sur le résultat clic droit > exécuter en tant qu'admin

recommence avec sfc /Scannow

@+

fred · Answer

Bonjour

Il a trouvé des fichiers endommagés mais n'a pas reussi à tout reparer
Exemple: C:/windows/logs/CBS/CBS.log .
Il n'a donné qu'un exemple.

Qu'en penses tu?

juju666 · Answer

Hello

On va voir ce qu'il n'a pu réparer :

ouvre un document texte et colle ceci dedans:

@echo off

findstr /C:"[SR] Cannot repair" %windir%\logs\cbs\cbs.log >> %homedrive%\sfcdetails.txt
notepad %homedrive%\sfcdetails.txt
del /f /Q %homedrive%\sfcdetails.txt
eof

enregistre ce fichier sous CBS.bat sur le bureau

Clic droit sur ce fichier > exécuter en tant qu'administrateur

Ensuite poste le contenu du fichier qui s'est ouvert :D

fred · Answer

J ai un fichier ~ lock.CBS.BAT#que je ne peux ni ouvrir ni copier/coller.

Que faire?








--------------------------------------------------------------------------------
Copyright © 2010 Microsoft Corporation. Tous droits réservés. Contactez Microsoft | Conditions d'utilisation | Marques | Confidentialité

juju666 · Answer

Re,

Tu n'as pas eu un fichier bloc note qui s'est ouvert ... ?

fred · Answer

Non pas de fichier ouvert .
J'ai fait clic droit/executer en tant qu'administrateur.J'ai, vu une ouverture/fermeture immédiate. Et j'ai juste ce fichier bizarre dont je t'ai parlé.

juju666 · Answer

Tu as encore eu des BSOD?

1. Télécharge VEW (par Vino Rosso) et enregistre-le sur le bureau : http://images.malwareremoval.com/vino/VEW.exe

2. Lance le programme en double-cliquant sur VEW.exe.
Pour les utilisateurs de Vista/Seven, faites un clique-droit sur VEW.exe et sélectionnez "Exécuter en tant qu'administrateur". Acceptez le lancement du programme.

3. Dans la section "Select log to query", sélectionne :

    * Application
    * System

4. Dans la section "Select type to list", sélectionne :

    * Critical (not XP)
    * Error
    * Warning

5. Dans la section "Number or dates of events", sélectionne :

    * "Number of events" et tape 20 dans la boite de dialogue
    * "Date of events" et inscrit respecivement les dates correspondant à ton soucis dans les zones "From" et "To"


6. Clique sur le bouton "Run" pour lancer l'analyse.

7. Après quelques secondes, le bloc-notes va s'ouvrir avec les données obtenues. Copie/colle le contenu du bloc-notes dans ton prochain message.
Note : le rapport peut être trouvé dans le fichier VEW.txt situé sur le bureau.

Télécharge Blue screen View : http://www.nirsoft.net/utils/bluescreenview_setup.exe

Enregistre le fichier sur ton Bureau.

Clic droit sur l'exe choisir Executer en tant qu'administrateur pour le lancer.

A la fin du scan, , clique sur Edit puis Select All.
Puis Go File et Save Selected Items.

Sauve le rapport sous BSOD.txt.

Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.

@+

fred · Answer

Le premier ne fonctionne pas: run time error 75. Path/file access error.

Le deuxième: 
==================================================
Dump File         : Mini123110-01.dmp
Crash Time        : 31/12/2010 11:43:46
Bug Check String  : BAD_POOL_HEADER
Bug Check Code    : 0x00000019
Parameter 1       : 00000000'00000020
Parameter 2       : fffff880'0c3ff7b0
Parameter 3       : fffff880'0c3ffba0
Parameter 4       : 00000000'053ff7a8
Caused By Driver  : cdfs.sys
Caused By Address : cdfs.sys+8b93b28
File Description  : 
Product Name      : 
Company           : 
File Version      : 
Processor         : x64
Computer Name     : 
Full Path         : C:\Windows\Minidump\Mini123110-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 6002
Dump File Size    : 297 267
==================================================

==================================================
Dump File         : Mini122810-02.dmp
Crash Time        : 28/12/2010 15:25:20
Bug Check String  : MEMORY_MANAGEMENT
Bug Check Code    : 0x0000001a
Parameter 1       : 00000000'00041284
Parameter 2       : 00000000'0108e001
Parameter 3       : 00000000'00000000
Parameter 4       : fffff700'01080000
Caused By Driver  : USBSTOR.SYS
Caused By Address : USBSTOR.SYS+4517c10
File Description  : 
Product Name      : 
Company           : 
File Version      : 
Processor         : x64
Computer Name     : 
Full Path         : C:\Windows\Minidump\Mini122810-02.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 6002
Dump File Size    : 297 267
==================================================

==================================================
Dump File         : Mini122810-01.dmp
Crash Time        : 28/12/2010 09:52:44
Bug Check String  : REFERENCE_BY_POINTER
Bug Check Code    : 0x00000018
Parameter 1       : fffff880'009f8b20
Parameter 2       : fffffa80'08854e40
Parameter 3       : 00000000'00000002
Parameter 4       : fffff880'00eaceb0
Caused By Driver  : watchdog.sys
Caused By Address : watchdog.sys+4763e40
File Description  : 
Product Name      : 
Company           : 
File Version      : 
Processor         : x64
Computer Name     : 
Full Path         : C:\Windows\Minidump\Mini122810-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 6002
Dump File Size    : 297 267
==================================================

==================================================
Dump File         : Mini120410-01.dmp
Crash Time        : 04/12/2010 21:45:37
Bug Check String  : SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
Bug Check Code    : 0x1000007e
Parameter 1       : ffffffff'c0000005
Parameter 2       : fffffa60'013c8238
Parameter 3       : fffffa60'01ffc358
Parameter 4       : fffffa60'01ffbd30
Caused By Driver  : afd.sys
Caused By Address : afd.sys+15f8d40
File Description  : 
Product Name      : 
Company           : 
File Version      : 
Processor         : x64
Computer Name     : 
Full Path         : C:\Windows\Minidump\Mini120410-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 6002
Dump File Size    : 298 163
==================================================

==================================================
Dump File         : Mini120110-01.dmp
Crash Time        : 01/12/2010 13:03:58
Bug Check String  : BAD_POOL_HEADER
Bug Check Code    : 0x00000019
Parameter 1       : 00000000'00000020
Parameter 2       : fffff880'13cd9520
Parameter 3       : fffff880'13cd95b0
Parameter 4       : 00000000'05090405
Caused By Driver  : fltmgr.sys
Caused By Address : fltmgr.sys+43ee
File Description  : 
Product Name      : 
Company           : 
File Version      : 
Processor         : x64
Computer Name     : 
Full Path         : C:\Windows\Minidump\Mini120110-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 6002
Dump File Size    : 297 651
==================================================

==================================================
Dump File         : Mini113010-01.dmp
Crash Time        : 30/11/2010 20:38:35
Bug Check String  : SYSTEM_SERVICE_EXCEPTION
Bug Check Code    : 0x0000003b
Parameter 1       : 00000000'c0000005
Parameter 2       : fffff800'03ebba74
Parameter 3       : fffffa60'0e780250
Parameter 4       : 00000000'00000000
Caused By Driver  : afd.sys
Caused By Address : afd.sys+9b80250
File Description  : 
Product Name      : 
Company           : 
File Version      : 
Processor         : x64
Computer Name     : 
Full Path         : C:\Windows\Minidump\Mini113010-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 6002
Dump File Size    : 297 139
==================================================

==================================================
Dump File         : Mini112910-02.dmp
Crash Time        : 29/11/2010 21:08:40
Bug Check String  : MEMORY_MANAGEMENT
Bug Check Code    : 0x0000001a
Parameter 1       : 00000000'00005001
Parameter 2       : fffff780'00001000
Parameter 3       : 00000000'0001317a
Parameter 4       : 00012e1f'ffffffff
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+5a4d0
File Description  : 
Product Name      : 
Company           : 
File Version      : 
Processor         : x64
Computer Name     : 
Full Path         : C:\Windows\Minidump\Mini112910-02.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 6002
Dump File Size    : 297 139
==================================================

==================================================
Dump File         : Mini112910-01.dmp
Crash Time        : 29/11/2010 20:40:09
Bug Check String  : MEMORY_MANAGEMENT
Bug Check Code    : 0x0000001a
Parameter 1       : 00000000'00005003
Parameter 2       : fffff700'01080000
Parameter 3       : 00000000'00000f97
Parameter 4       : 000005f0'00001f2f
Caused By Driver  : Fs_Rec.SYS
Caused By Address : Fs_Rec.SYS+8aaeb58
File Description  : 
Product Name      : 
Company           : 
File Version      : 
Processor         : x64
Computer Name     : 
Full Path         : C:\Windows\Minidump\Mini112910-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 6002
Dump File Size    : 298 163
==================================================

==================================================
Dump File         : Mini111810-01.dmp
Crash Time        : 18/11/2010 18:20:29
Bug Check String  : PAGE_FAULT_IN_NONPAGED_AREA
Bug Check Code    : 0x00000050
Parameter 1       : fffff88b'617da2c8
Parameter 2       : 00000000'00000000
Parameter 3       : fffff800'03f6aa40
Parameter 4       : 00000000'00000005
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+5a4d0
File Description  : 
Product Name      : 
Company           : 
File Version      : 
Processor         : x64
Computer Name     : 
Full Path         : C:\Windows\Minidump\Mini111810-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 6002
Dump File Size    : 297 267
==================================================

==================================================
Dump File         : Mini111610-01.dmp
Crash Time        : 16/11/2010 21:22:05
Bug Check String  : SYSTEM_SERVICE_EXCEPTION
Bug Check Code    : 0x0000003b
Parameter 1       : 00000000'c000001d
Parameter 2       : fffff800'03cbdfea
Parameter 3       : fffffa60'0f61ebc0
Parameter 4       : 00000000'00000000
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+5a4d0
File Description  : 
Product Name      : 
Company           : 
File Version      : 
Processor         : x64
Computer Name     : 
Full Path         : C:\Windows\Minidump\Mini111610-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 6002
Dump File Size    : 297 651
==================================================

==================================================
Dump File         : Mini111210-01.dmp
Crash Time        : 12/11/2010 18:09:50
Bug Check String  : DRIVER_IRQL_NOT_LESS_OR_EQUAL
Bug Check Code    : 0x000000d1
Parameter 1       : 00000000'00000020
Parameter 2       : 00000000'00000002
Parameter 3       : 00000000'00000001
Parameter 4       : fffffa60'03619a01
Caused By Driver  : nvlddmkm.sys
Caused By Address : nvlddmkm.sys+12a01
File Description  : 
Product Name      : 
Company           : 
File Version      : 
Processor         : x64
Computer Name     : 
Full Path         : C:\Windows\Minidump\Mini111210-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 6002
Dump File Size    : 283 147
==================================================

==================================================
Dump File         : Mini111110-01.dmp
Crash Time        : 11/11/2010 10:45:37
Bug Check String  : MEMORY_MANAGEMENT
Bug Check Code    : 0x0000001a
Parameter 1       : 00000000'00005003
Parameter 2       : fffff700'01080000
Parameter 3       : 00000000'00001a23
Parameter 4       : 000019d6'00003447
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+5a4d0
File Description  : 
Product Name      : 
Company           : 
File Version      : 
Processor         : x64
Computer Name     : 
Full Path         : C:\Windows\Minidump\Mini111110-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 6002
Dump File Size    : 297 907
==================================================

==================================================
Dump File         : Mini111010-01.dmp
Crash Time        : 10/11/2010 09:00:58
Bug Check String  : IRQL_NOT_LESS_OR_EQUAL
Bug Check Code    : 0x0000000a
Parameter 1       : 00000003'c0000582
Parameter 2       : 00000000'0000000c
Parameter 3       : 00000000'00000001
Parameter 4       : fffff800'038bcc5f
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+5a4d0
File Description  : 
Product Name      : 
Company           : 
File Version      : 
Processor         : x64
Computer Name     : 
Full Path         : C:\Windows\Minidump\Mini111010-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 6002
Dump File Size    : 283 147
==================================================

==================================================
Dump File         : Mini100610-01.dmp
Crash Time        : 06/10/2010 19:47:13
Bug Check String  : MEMORY_MANAGEMENT
Bug Check Code    : 0x0000001a
Parameter 1       : 00000000'00003451
Parameter 2       : fffff6fd'30074c88
Parameter 3       : fffffa80'08fa3ae0
Parameter 4       : 00000000'00000000
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+553d0
File Description  : 
Product Name      : 
Company           : 
File Version      : 
Processor         : x64
Computer Name     : 
Full Path         : C:\Windows\Minidump\Mini100610-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 6001
Dump File Size    : 297 203
==================================================

==================================================
Dump File         : Mini092910-01.dmp
Crash Time        : 29/09/2010 09:01:17
Bug Check String  : IRQL_NOT_LESS_OR_EQUAL
Bug Check Code    : 0x0000000a
Parameter 1       : fffffa84'043f7672
Parameter 2       : 00000000'0000000c
Parameter 3       : 00000000'00000000
Parameter 4       : fffff800'022a37c1
Caused By Driver  : Fs_Rec.SYS
Caused By Address : Fs_Rec.SYS+ffafb672
File Description  : 
Product Name      : 
Company           : 
File Version      : 
Processor         : x64
Computer Name     : 
Full Path         : C:\Windows\Minidump\Mini092910-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 6001
Dump File Size    : 297 139
==================================================

==================================================
Dump File         : Mini091510-01.dmp
Crash Time        : 15/09/2010 09:37:45
Bug Check String  : SYSTEM_SERVICE_EXCEPTION
Bug Check Code    : 0x0000003b
Parameter 1       : 00000000'c0000005
Parameter 2       : fffff800'020ef06d
Parameter 3       : fffffa60'0e72e650
Parameter 4       : 00000000'00000000
Caused By Driver  : afd.sys
Caused By Address : afd.sys+9d2d650
File Description  : 
Product Name      : 
Company           : 
File Version      : 
Processor         : x64
Computer Name     : 
Full Path         : C:\Windows\Minidump\Mini091510-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 6001
Dump File Size    : 297 267
==================================================

==================================================
Dump File         : Mini091010-01.dmp
Crash Time        : 10/09/2010 20:02:46
Bug Check String  : KMODE_EXCEPTION_NOT_HANDLED
Bug Check Code    : 0x0000001e
Parameter 1       : ffffffff'c0000005
Parameter 2       : fffff800'01e638b1
Parameter 3       : 00000000'00000000
Parameter 4       : ffffffff'ffffffff
Caused By Driver  : tcpip.sys
Caused By Address : tcpip.sys+13cf20
File Description  : 
Product Name      : 
Company           : 
File Version      : 
Processor         : x64
Computer Name     : 
Full Path         : C:\Windows\Minidump\Mini091010-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 6001
Dump File Size    : 298 035
==================================================

==================================================
Dump File         : Mini010211-01.dmp
Crash Time        : 02/01/2011 10:53:25
Bug Check String  : MEMORY_MANAGEMENT
Bug Check Code    : 0x0000001a
Parameter 1       : 00000000'00005003
Parameter 2       : fffff700'01080000
Parameter 3       : 00000000'00001ae7
Parameter 4       : 00001ae8'000035cf
Caused By Driver  : kl2.sys
Caused By Address : kl2.sys+a5c10
File Description  : 
Product Name      : 
Company           : 
File Version      : 
Processor         : x64
Computer Name     : 
Full Path         : C:\Windows\Minidump\Mini010211-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 6002
Dump File Size    : 297 267
==================================================

==================================================
Dump File         : Mini010111-03.dmp
Crash Time        : 01/01/2011 16:55:02
Bug Check String  : PAGE_FAULT_IN_NONPAGED_AREA
Bug Check Code    : 0x00000050
Parameter 1       : fffff800'00000630
Parameter 2       : 00000000'00000000
Parameter 3       : fffff800'0445f877
Parameter 4       : 00000000'00000000
Caused By Driver  : CLASSPNP.SYS
Caused By Address : CLASSPNP.SYS+1c39
File Description  : 
Product Name      : 
Company           : 
File Version      : 
Processor         : x64
Computer Name     : 
Full Path         : C:\Windows\Minidump\Mini010111-03.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 6002
Dump File Size    : 297 267
==================================================

==================================================
Dump File         : Mini010111-02.dmp
Crash Time        : 01/01/2011 16:43:01
Bug Check String  : KMODE_EXCEPTION_NOT_HANDLED
Bug Check Code    : 0x0000001e
Parameter 1       : ffffffff'c0000005
Parameter 2       : fffffa60'00b2a594
Parameter 3       : 00000000'00000000
Parameter 4       : 00000000'00000020
Caused By Driver  : fltmgr.sys
Caused By Address : fltmgr.sys+2c594
File Description  : 
Product Name      : 
Company           : 
File Version      : 
Processor         : x64
Computer Name     : 
Full Path         : C:\Windows\Minidump\Mini010111-02.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 6002
Dump File Size    : 297 267
==================================================

==================================================
Dump File         : Mini010111-01.dmp
Crash Time        : 01/01/2011 16:39:30
Bug Check String  : KMODE_EXCEPTION_NOT_HANDLED
Bug Check Code    : 0x0000001e
Parameter 1       : ffffffff'c0000005
Parameter 2       : fffff800'05edddb0
Parameter 3       : 00000000'00000001
Parameter 4       : 00000000'06de8d90
Caused By Driver  : nvlddmkm.sys
Caused By Address : nvlddmkm.sys+78adb
File Description  : 
Product Name      : 
Company           : 
File Version      : 
Processor         : x64
Computer Name     : 
Full Path         : C:\Windows\Minidump\Mini010111-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 6002
Dump File Size    : 297 267
==================================================

juju666 · Answer

Aie aie aie c'est tes drivers qui sont en cause.... Et y'en a pas qu'un !

Rends toi à cette adresse : https://www.driverscloud.com/
Avec Internet Explorer
Accepte les ActiveX et l'installation
Ensuite clique sur "Trouver les pilotes" puis "Trouver"
Enfin clique sur "Démarrer la détection"

Mets à jour tes pilotes.

@+

juju666 · Answer

Tu es toujours là?

On va faire autre chose...

Sauvegarde tes documents importants sur un support externe
Après:
Restaure ton système avant août 2010 : voir http://www.forum-fec.net/t44-tuto-restauration-du-systeme-sous-windows-vista?highlight=restauration+vista
point 2

Restauration avant août effectuée, fais ceci:
Attention, avant de commencer, lit attentivement la procédure, et imprime la  

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  
tutoriel combofix  

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

&#9654 Mets-le en langue française F  

&#9654 Tape sur la touche 1 (Yes) pour démarrer le scan.  
  

&#9654 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

&#9654 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

&#9654 Note : Le rapport se trouve également là : C:\ComboFix.txt   

@+

fred · Answer

Rassures moi, il fallait bien installer les drivers .
Maintenant l'écran saute à chaque fois que j('appui sur une touche.

juju666 · Answer

justement je pense à des fichiers patchés.

sauvegarde tes documents, fais la restauration et lance combofix, on verra ce qui va sauter ^^

fred · Answer

Que penses tu du gestionnaire de reinstallation?
Ai je une chance d'arriver à mes fins.Le problème peut il subsister ensuite?

juju666 · Answer

gestionnaire de réinstallation de ... ? Windows?

Ai je une chance d'arriver à mes fins >> tu es sur le bon forum, on va tout faire pour t'aider ;)

Le problème peut il subsister ensuite? >> bah ça... l'avenir nous le diras!

fred · Answer

Probléme: le point de restauration le plus ancien est du 22/11/2010.
Qu'entends tu par on verra bien se qui va sauter.Tu m'inquietes.

juju666 · Answer

Ah... Bon, ben lance combofix maintenant. 
Ce qui va sauter... Peut être des fichiers système patchés. Car c'est étrange que plusieurs de tes drivers plantent ainsi du jour au lendemain !

fred · Answer

Je remets ca à demain.
Bonne soirée et merçil

juju666 · Answer

Ok, pas de problème.

à demain, bonne nuit :)

fred · Answer

Salut:
J'ai enfin réalisé la desinfection avec comboFix.
Bien sur je n'ai pas vu de console de récupération.
Je te transmet le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201101/cijKsqNs3V.txt

juju666 · Answer

Hello :)

Combofix a supprimé pas mal de choses... :)

Peux tu refaire un zhpdiag et héberger son rapport?

@+

fred · Answer

voila:

http://www.cijoint.fr/cjlink.php?file=cj201101/cijpWuYnRO.txt

juju666 · Answer

Re :)

Pour moi, plus rien de néfaste ! 

Rencontre tu toujours des ennuis avec ton ordi?

@+

fred · Answer

Pour l'instant c'est OK.Je vais voir dans les jours qui suivent.
Je ne suis pas allé au bout da la MAJ des drivers.Faut il s'en occuper?
Je n'ai pas subi de perte importante au cours de ses désinfections ? Je te pose la question car je n'y connais pas grand chose.

juju666 · Answer

Re :)

Heu, pas de perte de fichiers perso, non.

Il serait quand même intéressant de mettre tous tes drivers à jour.

@+

fred · Answer

Dans le panneau de configuration, j'ai une rubrique: Gestionnaire de périphérique/mettre à jour les pilotes: C'est OK ou vaut il mieuxi passer par le site tous les drivers  .

juju666 · Answer

Oui, passe par le site, c est préférable;

@+

fred · Answer

Je te remercie infiniment.
Chapeau
Et bonne continuation.

juju666 · Answer

Pas de problème ^^

Merci, à toi aussi ;)

@+ Juju

Probleme depuis aout 2010.HELP!!!!!

47 réponses

Votre réponse

Discussions similaires

Newsletters