[ntfs.sys] Ecran bleu et plantages divers

Kannou Messages postés 65 Statut Membre -  
 Utilisateur anonyme -
Salut à tous

Voilà depuis quelques temps il arrive que mon ordi se mette à faire du bruit, sans rire ça ressemble à s'y méprendre à de la musique contemporaine qu'on aurait écrit et composé pour haut-parleurs PC. Au début c'est court et on est pas sur d'avoir entendu quelque chose, et au bout d'un moment on entend plus que ça et le rythme tourne en boucle et ça n'arrête plus.
Au début je pensais que j'avais trop appuyé sur le clavier et que c'était le haut parleur qui réagissait (comme ça arrive dans le bios ou sous ms-dos parfois), mais parfois ça le fait alors que je suis absent...

En parallèle de ça, (parfois ça arrive en même temps), j'ai un écran bleu m'indiquant qu'un vidage de la mémoire a du être fait, et que le programme en cause est "atapi.sys". Hier j'ai eu le temps de voir qu'un autre fichier semblait incriminé, "ntfs.sys", et ce matin même, explorer.exe a planté, suivi de près par drwtsn32.exe...

J'ai déjà posté cette intervention dans le forum windows, quelqu'un m'a conseillé de le remettre ici et de partager mon log hijackthis pris juste après le(s) plantage(s), que voici :

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\1-Click Answers\answers.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\1-Click Answers\agtserv.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
G:\Applications {emule}\Protection\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = https://www.google.fr/?gws_rd=ssl
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: 1-Click Answers - {7754C418-F62E-44aa-B169-E719E718BCFD} - C:\PROGRA~1\1-CLIC~1\IEToolbar\AnswersToolbarU.dll
O4 - HKLM\..\Run: [CTStartup] "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\RunOnce: [CTStartup] "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /play
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: 1-Click Answers.lnk = C:\Program Files\1-Click Answers\answers.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Answers... - file:C:\Program Files\1-Click Answers\Html\atiemenu.htm
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Wanadoo (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AC2FFA1-DB41-438F-8937-D0D0413ED8C1}: NameServer = 192.168.1.1,192.168.1.11

J'ai fait un scandisk pour chaque disque dur, ainsi qu'une analyse qui prétend que je n'ai pas besoin de défragmenter du tout pour l'instant; j'ai scanné tout mon ordinateur (toutes les archives y compris) à la recherche d'un virus et je n'ai rien trouvé. Par contre à ma dernière installation de windows j'ai eu la flemme de remettre des logiciels comme Spybot et AdAware et de faire le ménage régulièrement donc je suppose que je savais un peu à quoi m'attendre...

Merci d'avance pour le coup de main!

5 réponses

  1. Utilisateur anonyme
     
    Salut,

    ton rapport est incomplet.

    Fait ce nettoyage pour commencer:

    ¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

    CCleaner:
    Ccleaner

    ¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"

    Puis ça:

    Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici avec un nouveau rapport hijackthis
    Ewido:
    Ewido Security Suite
    0
    1. Kannou Messages postés 65 Statut Membre
       
      Oui désolé je pensais que ma configuration allait apparaître (qui indique ma version d'IE et mon OS)

      Voici le log Ewido
      ---------------------------------------------------------
      ewido anti-malware - Rapport de scan
      ---------------------------------------------------------

      + Créé le: 18:13:44, 05/05/2006
      + Somme de contrôle: 348F396B

      + Résultats du scan:

      :mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pdaqduea.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
      :mozilla.7:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pdaqduea.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
      :mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pdaqduea.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
      :mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pdaqduea.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
      :mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pdaqduea.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
      :mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pdaqduea.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
      :mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pdaqduea.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
      :mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pdaqduea.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
      :mozilla.18:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pdaqduea.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
      :mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pdaqduea.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
      :mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pdaqduea.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
      C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
      C:\WINDOWS\system32\service.exe -> Backdoor.Hupigon.hk : Nettoyer et sauvegarder


      ::Fin du rapport

      Et le log hijackthis :

      Logfile of HijackThis v1.97.7
      Scan saved at 18:16:37, on 05/05/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\ATKKBService.exe
      C:\WINDOWS\system32\CTsvcCDA.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\MsPMSPSv.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\1-Click Answers\answers.exe
      C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
      C:\Program Files\1-Click Answers\agtserv.exe
      C:\Program Files\Guitar Pro 5\GP5.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
      C:\Program Files\ewido anti-malware\ewidoguard.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\ewido anti-malware\securitysuite.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      G:\Applications {emule}\Protection\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = https://www.google.fr/?gws_rd=ssl
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O3 - Toolbar: 1-Click Answers - {7754C418-F62E-44aa-B169-E719E718BCFD} - C:\PROGRA~1\1-CLIC~1\IEToolbar\AnswersToolbarU.dll
      O4 - HKLM\..\Run: [CTStartup] "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /run
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
      O4 - Global Startup: 1-Click Answers.lnk = C:\Program Files\1-Click Answers\answers.exe
      O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
      O8 - Extra context menu item: Answers... - file:C:\Program Files\1-Click Answers\Html\atiemenu.htm
      O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
      O9 - Extra button: Wanadoo (HKCU)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2AC2FFA1-DB41-438F-8937-D0D0413ED8C1}: NameServer = 192.168.1.1,192.168.1.11

      Voilà voilà, j'espère que ça te sera utile. Merci pour le coup de main jusque là!
      0
      1. Utilisateur anonyme > Kannou Messages postés 65 Statut Membre
         
        tu as une version obseléte de Hijackthis prend celle ci puis refais un rapport hijackthis stp

        télécharges hijackthis:
        Téléchargement de HijackThis
        0
  2. Kannou Messages postés 65 Statut Membre
     
    Oops, merci!

    Nouveau log donc :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:05:25, on 05/05/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ATKKBService.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\1-Click Answers\answers.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\Program Files\1-Click Answers\agtserv.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\ewido anti-malware\securitysuite.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: 1-Click Answers - {7754C418-F62E-44aa-B169-E719E718BCFD} - C:\PROGRA~1\1-CLIC~1\IEToolbar\AnswersToolbarU.dll
    O4 - HKLM\..\Run: [CTStartup] "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /run
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: 1-Click Answers.lnk = C:\Program Files\1-Click Answers\answers.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: Answers... - file:C:\Program Files\1-Click Answers\Html\atiemenu.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2AC2FFA1-DB41-438F-8937-D0D0413ED8C1}: NameServer = 192.168.1.1,192.168.1.11
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
    1. Utilisateur anonyme
       
      Clique sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne et regle la sur "desactivé"

      France Telecom Routing Table Service


      Fait ce scan anti-virus en ligne et colle le rapport ici une fois qu'il a fini stp

      http://www.bitdefender.fr/scan/license.php
      0
      1. Kannou Messages postés 65 Statut Membre > Utilisateur anonyme
         
        Le lien que tu m'as donné me redirige sur une page qui finit par me dire

        "Failed to load interface -- You must have administrative rights on this computer; you also must have the Internet Explorer security settings to the Medium level."

        Or je suis en déjà admin et j'ai basculé le niveau de sécurité en "accepter tous les cookies" pour être sur, et ça ne change rien.

        Je suis donc revenu sur l'index du site, j'ai cliqué sur Scan Online, une fenêtre différente apparaît m'indiquant que analyse est en cours, et c'est en train de se faire, j'en ai pour 23 minutes, c'est bon?
        0
      2. Utilisateur anonyme > Kannou Messages postés 65 Statut Membre
         
        oui, c'est ça excuse je me suis planté de lien, j'aurai du te mettre la page en html..

        désolé, a toute à l'heure ;-)
        0
      3. Kannou Messages postés 65 Statut Membre > Utilisateur anonyme
         
        Hé bien je suis désolé mais après deux longues tentatives ratées (le truc semble se bloquer indéfiniment sur le dernier fichier qui est gros mais vraiment pas si gros que ça...) j'abandonne. Je n'arrive même pas à fermer le programme et en ce qui concerne un log, nada...
        0
    2. Utilisateur anonyme
       
      Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

      O4 - HKLM\..\Run: [CTStartup] "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /run
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

      Clqieu sur demarrer, executer, tape: services.msc, cherche dans la liste cette ligne et regle la sur "desactivé"

      France Telecom Routing Table Service


      Refait un nettoyage complet avec Ccleaner


      Puis fait ça:

      Ouvre HijackThis, clique sur "Open the misc tools sections" ensuite "open Uninstall manager " clique sur "Save list" enregistre tout et colle le ici

      Et

      Télécharge lopxp ici:

      http://pageperso.aol.fr/balltrap34/lopxp.zip

      dezippe le, est clique sur lopxp.bat
      le bloc note va s'ouvrir, copie et colle le contenu ici
      0
  3. Kannou Messages postés 65 Statut Membre
     
    Save list :

    1-Click Answers
    Adobe Acrobat 5.0
    ASUS Enhanced Display Driver
    Audacity 1.2.4
    Avira AntiVir PersonalEdition Classic
    CCleaner (remove only)
    CDex extraction audio
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Creative Audio Console
    Creative MediaSource
    Démonstration Présentation des fonctions
    ewido anti-malware
    Guitar Pro 5.0
    HijackThis 1.99.1
    hp deskjet 840c series (Supprimer uniquement)
    J2SE Runtime Environment 5.0 Update 6
    K-Lite Mega Codec Pack 1.52
    Lecteur Windows Media 10
    Livebox
    Messenger Beta
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899589)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB910437)
    Mozilla Firefox (1.5.0.3)
    Nero Suite
    NVIDIA Drivers
    OpenOffice.org 2.0
    Outil de connexion Wanadoo
    Radio Fr Solo 2.0
    SAGEM Wi-Fi 11g USB adapter (Driver)
    SAGEM Wi-Fi 11g USB adapter (Tool)
    Shareaza version 2.2.1.0
    Sound Blaster Audigy 2
    Wanadoo Messager
    Windows Installer 3.1 (KB893803)
    Windows Live Safety scanner
    Windows Media Format Runtime
    WinRAR archiver
    ZoneAlarm

    Rapport de lopxp :

    Rapport fait à 13:14:03,92 le 07/05/2006

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6089-BE79

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    28/04/2006 21:23 <REP> Sun
    17/04/2006 19:41 <REP> Shareaza
    08/04/2006 00:05 <REP> OpenOffice.org2
    02/04/2006 11:31 <REP> Media Player Classic
    01/04/2006 14:26 <REP> bsplayer
    01/04/2006 14:25 <REP> Real
    01/04/2006 12:21 <REP> Mozilla
    31/03/2006 07:35 <REP> Macromedia
    01/01/2002 01:25 <REP> Creative
    01/01/2002 01:23 <REP> Adobe
    01/01/2002 01:23 <REP> InterTrust
    31/12/2001 23:09 <REP> Identities
    31/12/2001 23:03 62 desktop.ini
    31/12/2001 23:03 <REP> Microsoft
    31/12/2001 23:03 <REP> .
    31/12/2001 23:03 <REP> ..
    1 fichier(s) 62 octets
    15 R‚p(s) 110202195968 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6089-BE79

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    11/04/2006 11:48 2576 QTSBandwidthCache
    01/04/2006 14:26 <REP> Apple Computer
    01/04/2006 14:25 <REP> Real
    01/04/2006 12:46 305 addr_file.html
    01/04/2006 12:45 <REP> AntiVir PersonalEdition Classic
    31/12/2001 23:44 62 desktop.ini
    31/12/2001 23:42 <REP> ..
    31/12/2001 23:42 <REP> .
    31/12/2001 23:42 <REP> Microsoft
    3 fichier(s) 2943 octets
    6 R‚p(s) 110202195968 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6089-BE79

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    31/12/2001 23:44 62 desktop.ini
    31/12/2001 23:42 <REP> ..
    31/12/2001 23:42 <REP> Microsoft
    31/12/2001 23:42 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 110202195968 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6089-BE79

    R‚pertoire de C:\WINDOWS\Tasks

    31/12/2001 23:03 6 SA.DAT
    31/12/2001 22:58 65 desktop.ini
    31/12/2001 22:58 <REP> ..
    31/12/2001 22:58 <REP> .
    2 fichier(s) 71 octets
    2 R‚p(s) 110ÿ202ÿ195ÿ968 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************

    Voilà, merci encore!
    0
    1. Utilisateur anonyme
       
      ça ma semble ok.

      La prochaine que tu as le message d'erreur "vidage de memoir" note en entier l'erreur..

      à mon avis tu dosi avoir un probléme de pilotes ou de mémoire ;-)

      Tiens nous au courant.


      Essai de faire ce scan anti-virus en ligne et colle le rapport ici une fois qu'il a fini:

      _Online Scanner
      _Kaspersky Online Scanner
      _My COmputer

      https://www.kaspersky.fr/downloads
      0
  4. Kannou Messages postés 65 Statut Membre
     
    Me revoilà!

    Je n'ai toujours aucune idée de ce qu'il se passe mais toujours est-il que ça continue. Mon ordinateur a planté pendant le scan online, alors j'en ai refait un aujourd'hui:

    ==================

    Tuesday, May 16, 2006 2:27:18 PM
    Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version: 5.0.78.0
    Kaspersky Anti-Virus database last update: 16/05/2006
    Kaspersky Anti-Virus database records: 182481
    Scan Settings
    Scan using the following antivirus database standard
    Scan Archives true
    Scan Mail Bases true
    Scan Target My Computer
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    I:\
    Scan Statistics
    Total number of scanned objects 55575
    Number of viruses found 1
    Number of infected objects 2
    Number of suspicious objects 0
    Duration of the scan process 01:36:45

    *Infected Object Name
    F:\trucs\GXT2_Setup.exe/data0048
    *Virus Name
    Infected: Backdoor.Win32.VB.asy
    *Last Action
    skipped
    *Infected Object Name
    F:\trucs\GXT2_Setup.exe
    *Virus Name
    Astrum: infected - 1
    *Last Action
    skipped
    Scan process completed.

    ==================

    Mais d'après ce que j'ai compris en farfouillant sur internet, il s'agit d'un programme qui accède au registre sans être un virus du tout, et que Kaspersky prend pourtant comme teL. Donc je ne pense pas que ça soit vraiment lié à mon petit problème...

    En parallèle voici deux des messages d'erreur (écran bleu figés) qui peuvent s'afficher lorsque l'ordi a planté, mot pour mot.

    ==================

    Un problème a été détecté et Windows a été arrêté afin de prévenir tout dommage sur votre ordinateur.

    KERNEL_STACK_INPAGE_ERROR

    Si vous voyez cet écran d'erreur d'arrêt pour la première fois, deémarrez votre ordinateur. Si cet écran apparaît encore, suivez ces étapes :

    Assurez-vous que tout matériel ou logiciel est installé correctement. S'il s'agit d'une nouvelle installation, Consultez votre fabricant de matériel ou de logiciel afin d'obvetenir les mises à jour Windows dont vous avez besoin.

    Si les problèmes persistent, désactivez ou supprimez tout matériel ou tout logiciel nouvellement installé. Désactivez les options de mémoire BIOS telles que la mise en cache ou l'ombrage. Si vous êtes obligés d'utiliser le mode sans échec pour supprimer ou désactiver des composants, redémarrez votre ordinateur, appuyez sur F8 pour sélectionner les options de démarrage avancées, puis sélectionnez lke Mode sans échec.

    Informations techniques :

    *** STOP: 0x00000077 (0x000000E, 0XC000000E, 0XC00000000, 0X00AF3000)

    Début du vidage de la mémoire physique.
    Vidage de la mémoire physique termiéne.
    Contactez votre administrateur système ou votre groupe de supporte technique pour plus

    ===================

    Un problème a été détecté et Windows a été arrêté afin de prévenir tout dommage sur votre ordinateur.

    KERNEL_STACK_INPAGE_ERROR

    Si vous voyez cet écran d'erreur d'arrêt pour la première fois, deémarrez votre ordinateur. Si cet écran apparaît encore, suivez ces étapes :

    Assurez-vous que tout matériel ou logiciel est installé correctement. S'il s'agit d'une nouvelle installation, Consultez votre fabricant de matériel ou de logiciel afin d'obvetenir les mises à jour Windows dont vous avez besoin.

    Si les problèmes persistent, désactivez ou supprimez tout matériel ou tout logiciel nouvellement installé. Désactivez les options de mémoire BIOS telles que la mise en cache ou l'ombrage. Si vous êtes obligés d'utiliser le mode sans échec pour supprimer ou désactiver des composants, redémarrez votre ordinateur, appuyez sur F8 pour sélectionner les options de démarrage avancées, puis sélectionnez lke Mode sans échec.

    Informations techniques :

    *** STOP: 0x0000007A (0XC03DDDF8, 0X0000000E, 0XF777E384, 0X0F04D860)

    *** atapi.sys - Address F777E384 base at F7771000, DateStamp 4110764d

    Début du vidage de la mémoire physique.
    Vidage de la mémoire physique termiéne.
    Contactez votre administrateur système ou votre groupe de supporte technique pour plus

    ==================

    Voilà voilà! Bon si j'ai bien tout compris ça serait effectivement un problème de pilotes ou quelque chose comme ça.... le problème c'est que j'ai formaté et tout réinstallé dernièrement alors ça risque d'être un peu le coup de l'aiguille dans la botte de foin si je m'y prends comme précisé dans les messages de crash...

    Merci encore
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Kannou Messages postés 65 Statut Membre
     
    Tant qu'à faire, je précise aussi, les messages types KERNEL_STACK_INPAGE_ERROR alternent avec des KERNEL_DATA_INPAGE_ERROR de même que les codes façon 0XC03DDDF8. D'un crash à l'autre ça change complètement donc je suis encore plus perdu!
    0
    1. Utilisateur anonyme
       
      Salut,

      supprime déjà ce fichier :

      F:\trucs\GXT2_Setup.exe

      Apparament tu as plusieurs problémes un du bios et un autre de mémoire peut etre..Crée un nouveau post dans le forum "Windows" des personnes plus calées te repondront.


      Clique sur demarrer, poste de travail, clique droit sur C:, propriétés, outil, vérifier maintenant, coches les deux cases et clique sur "demarrer" tu devra redemarrer l'ordi.


      J'peux pas trop t'aider de plus là ;-)
      0