Crash ordinateur memory.dmp

Cladounnet Messages postés 4 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonsoir, j'ai depuis quelques temps des crash intempestifs de mon PC, affichage d'un écran bleu et obligé de relancer la bécane sinon plus rien ne fonctionne...

Après analyse avec le logiciel WhoCrashed, il s'avère que c'est le fichier memory.dmp localisé dans le dossier Windows qui semble être à l'origine de ce problème.

Après quelques recherches préalables sur la toile, un problème d'ordre infectieux revient plusieurs fois.

Pourriez-vous m'indiquer la marche à suivre pour savoir si ce problème est un bien dû à un virus, spyware, etc...

Merci d'avance et bonne soirée !

7 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    désinstalle ad aware et spybot qui sont dépassés

    puis télécharge adwcleaner et colle un rapport de nettoyage /suppression avec http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    puis télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec et supprime ce qui est trouvé

    puis colle un rapport avec antivir que tu as

    ensuite dis nous si tes problèmes persistent

    a plus
    1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    à lire
    https://www.commentcamarche.net/informatique/windows/25143-ecran-bleu-windows-bsod-explications-solutions/

    sinon pour voir les infections :

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    ou sinon pour transmettre ton rapport:
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    0
  3. Cladounnet Messages postés 4 Statut Membre
     
    Bonsoir, voici l'ensemble des rapports :

    Voici le rapport avec AdwCleaner

    # AdwCleaner v1.317 - Rapport créé le 08/11/2011 à 19:58:49
    # Mis à jour le 06/11/11 à 14h par Xplode
    # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
    # Nom d'utilisateur : Papa & Maman - PC-DE-PAPA (Administrateur)
    # Exécuté depuis : C:\Users\Papa & Maman\Desktop\Contenu téléchargé\adwcleaner0.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\Papa & Maman\AppData\Roaming\OfferBox
    Dossier Présent : C:\Users\Papa & Maman\AppData\Roaming\OpenCandy
    Dossier Présent : C:\Users\Papa & Maman\AppData\Local\OpenCandy
    Dossier Présent : C:\Users\Papa & Maman\AppData\LocalLow\Conduit
    Dossier Présent : C:\Program Files (x86)\Conduit
    Dossier Présent : C:\Program Files (x86)\OfferBox
    Dossier Présent : C:\Users\Papa & Maman\AppData\Roaming\Mozilla\Firefox\Profiles\utyi6wl2.default\Conduit
    Dossier Présent : C:\Users\Papa & Maman\AppData\Roaming\Mozilla\Firefox\Profiles\utyi6wl2.default\ConduitEngine
    Dossier Présent : C:\Users\Papa & Maman\AppData\Roaming\Mozilla\Firefox\Profiles\utyi6wl2.default\extensions\engine@conduit.com
    Fichier Présent : C:\Users\Papa & Maman\AppData\Roaming\Mozilla\Firefox\Profiles\utyi6wl2.default\searchplugins\Conduit.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Offerbox
    Clé Présente : HKCU\Software\AppDataLow\Toolbar
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\Offerbox
    Clé Présente : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

    ***** [Registre (x64)] *****

    Clé Présente : HKCU\Software\Offerbox
    Clé Présente : HKCU\Software\AppDataLow\Toolbar
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19154

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v7.0.1 (fr)

    Profil : utyi6wl2.default
    Fichier : C:\Users\Papa & Maman\AppData\Roaming\Mozilla\Firefox\Profiles\utyi6wl2.default\prefs.js

    Présente : user_pref("CT2567681.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Présente : user_pref("CT2567681.CTID", "CT2567681");
    Présente : user_pref("CT2567681.CurrentServerDate", "16-6-2010");
    Présente : user_pref("CT2567681.DialogsAlignMode", "LTR");
    Présente : user_pref("CT2567681.DownloadReferralCookieData", "");
    Présente : user_pref("CT2567681.EMailNotifierPollDate", "Wed Jun 16 2010 20:41:27 GMT+0200");
    Présente : user_pref("CT2567681.FeedLastCount129132852755156787", 144);
    Présente : user_pref("CT2567681.FeedPollDate128746790824594437", "Wed Jun 16 2010 20:41:25 GMT+0200");
    Présente : user_pref("CT2567681.FeedPollDate128746790988031938", "Wed Jun 16 2010 20:41:25 GMT+0200");
    Présente : user_pref("CT2567681.FeedPollDate128746791145844439", "Wed Jun 16 2010 20:41:25 GMT+0200");
    Présente : user_pref("CT2567681.FeedPollDate128746791280844460", "Wed Jun 16 2010 20:41:25 GMT+0200");
    Présente : user_pref("CT2567681.FeedPollDate128746791444750814", "Wed Jun 16 2010 20:41:25 GMT+0200");
    Présente : user_pref("CT2567681.FeedPollDate128746791615375007", "Wed Jun 16 2010 20:41:25 GMT+0200");
    Présente : user_pref("CT2567681.FeedPollDate128746791787562545", "Wed Jun 16 2010 20:41:25 GMT+0200");
    Présente : user_pref("CT2567681.FeedTTL128746791787562545", 5);
    Présente : user_pref("CT2567681.FirstServerDate", "16-6-2010");
    Présente : user_pref("CT2567681.FirstTime", true);
    Présente : user_pref("CT2567681.FirstTimeFF3", true);
    Présente : user_pref("CT2567681.FirstTimeSettingsDone", true);
    Présente : user_pref("CT2567681.FixPageNotFoundErrors", true);
    Présente : user_pref("CT2567681.GroupingServerCheckInterval", 1440);
    Présente : user_pref("CT2567681.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Présente : user_pref("CT2567681.Initialize", true);
    Présente : user_pref("CT2567681.InitializeCommonPrefs", true);
    Présente : user_pref("CT2567681.InstallationAndCookieDataSentCount", 1);
    Présente : user_pref("CT2567681.InstallationType", "UnknownIntegration");
    Présente : user_pref("CT2567681.InstalledDate", "Wed Jun 16 2010 20:41:24 GMT+0200");
    Présente : user_pref("CT2567681.InvalidateCache", false);
    Présente : user_pref("CT2567681.IsGrouping", false);
    Présente : user_pref("CT2567681.IsMulticommunity", false);
    Présente : user_pref("CT2567681.IsOpenThankYouPage", false);
    Présente : user_pref("CT2567681.IsOpenUninstallPage", true);
    Présente : user_pref("CT2567681.LanguagePackLastCheckTime", "Wed Jun 16 2010 20:41:26 GMT+0200");
    Présente : user_pref("CT2567681.LanguagePackReloadIntervalMM", 1440);
    Présente : user_pref("CT2567681.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Présente : user_pref("CT2567681.LastLogin_2.6.0.15", "Wed Jun 16 2010 20:41:25 GMT+0200");
    Présente : user_pref("CT2567681.LatestVersion", "2.1.0.18");
    Présente : user_pref("CT2567681.Locale", "fr-fr");
    Présente : user_pref("CT2567681.LoginCache", 4);
    Présente : user_pref("CT2567681.MCDetectTooltipHeight", "83");
    Présente : user_pref("CT2567681.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Présente : user_pref("CT2567681.MCDetectTooltipWidth", "295");
    Présente : user_pref("CT2567681.RadioIsPodcast", false);
    Présente : user_pref("CT2567681.RadioLastCheckTime", "Wed Jun 16 2010 20:41:26 GMT+0200");
    Présente : user_pref("CT2567681.RadioLastUpdateIPServer", "3");
    Présente : user_pref("CT2567681.RadioLastUpdateServer", "3");
    Présente : user_pref("CT2567681.RadioMediaID", "9962");
    Présente : user_pref("CT2567681.RadioMediaType", "Media Player");
    Présente : user_pref("CT2567681.RadioMenuSelectedID", "EBRadioMenu_CT25676819962");
    Présente : user_pref("CT2567681.RadioStationName", "California%20Rock");
    Présente : user_pref("CT2567681.RadioStationURL", "hxxp://feedlive.net/california.asx");
    Présente : user_pref("CT2567681.SHRINK_TOOLBAR", 1);
    Présente : user_pref("CT2567681.SavedHomepage", "hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.[...]
    Présente : user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...]
    Présente : user_pref("CT2567681.SearchFromAddressBarIsInit", true);
    Présente : user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256[...]
    Présente : user_pref("CT2567681.SearchInNewTabEnabled", true);
    Présente : user_pref("CT2567681.SearchInNewTabIntervalMM", 1440);
    Présente : user_pref("CT2567681.SearchInNewTabLastCheckTime", "Wed Jun 16 2010 20:41:25 GMT+0200");
    Présente : user_pref("CT2567681.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Présente : user_pref("CT2567681.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Présente : user_pref("CT2567681.SettingsCheckIntervalMin", 120);
    Présente : user_pref("CT2567681.SettingsLastCheckTime", "Wed Jun 16 2010 20:41:23 GMT+0200");
    Présente : user_pref("CT2567681.SettingsLastUpdate", "1276710433");
    Présente : user_pref("CT2567681.ThirdPartyComponentsInterval", 504);
    Présente : user_pref("CT2567681.ThirdPartyComponentsLastCheck", "Wed Jun 16 2010 20:41:23 GMT+0200");
    Présente : user_pref("CT2567681.ThirdPartyComponentsLastUpdate", "1276710433");
    Présente : user_pref("CT2567681.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
    Présente : user_pref("CT2567681.UserID", "UN44892994170750696");
    Présente : user_pref("CT2567681.ValidationData_Toolbar", 1);
    Présente : user_pref("CT2567681.WeatherNetwork", "");
    Présente : user_pref("CT2567681.WeatherPollDate", "Wed Jun 16 2010 20:41:26 GMT+0200");
    Présente : user_pref("CT2567681.WeatherUnit", "C");
    Présente : user_pref("CT2567681.alertChannelId", "960546");
    Présente : user_pref("CT2567681.backendstorage.hxxp://cmg1_conduit-widgets_com/miniquarium.miniquarium_closed",[...]
    Présente : user_pref("CT2567681.clientLogIsEnabled", true);
    Présente : user_pref("CT2567681.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
    Présente : user_pref("CT2567681.myStuffEnabled", true);
    Présente : user_pref("CT2567681.myStuffPublihserMinWidth", 400);
    Présente : user_pref("CT2567681.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Présente : user_pref("CT2567681.myStuffServiceIntervalMM", 1440);
    Présente : user_pref("CT2567681.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Présente : user_pref("CT2567681.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
    Présente : user_pref("CommunityToolbar.EngineHiddenByUser", true);
    Présente : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
    Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
    Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
    Présente : user_pref("CommunityToolbar.IsEngineShown", false);
    Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
    Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
    Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
    Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FORM=IEFM1&q=[...]
    Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2567681,ConduitEngine");
    Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2567681");
    Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Mar 22 2011 12:16:39 GMT+01[...]
    Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 19:01:40 GMT+0200");
    Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Présente : user_pref("CommunityToolbar.alert.locale", "en");
    Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 19:01:32 GMT+0200");
    Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
    Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Présente : user_pref("CommunityToolbar.alert.userId", "31ae140d-f3c7-40d0-9fb0-f23b42ff65ef");
    Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Jun 16 2010 20:41:26 GMT+0200");
    Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2567681");
    Présente : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Apr 27 2011 18:31:00 GMT+0200");
    Présente : user_pref("ConduitEngine.CTID", "ConduitEngine");
    Présente : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri May 13 2011 17:20:29 GMT+0200");
    Présente : user_pref("ConduitEngine.FirstServerDate", "01/09/2011 19");
    Présente : user_pref("ConduitEngine.FirstTime", true);
    Présente : user_pref("ConduitEngine.FirstTimeFF3", true);
    Présente : user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Présente : user_pref("ConduitEngine.Initialize", true);
    Présente : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Présente : user_pref("ConduitEngine.InstalledDate", "Sun Jan 09 2011 17:48:50 GMT+0100");
    Présente : user_pref("ConduitEngine.IsMulticommunity", false);
    Présente : user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Présente : user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Présente : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu May 12 2011 18:39:34 GMT+0200");
    Présente : user_pref("ConduitEngine.LastLogin_3.2.3.3", "Thu Mar 03 2011 20:14:39 GMT+0100");
    Présente : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Fri Mar 18 2011 17:11:59 GMT+0100");
    Présente : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri May 13 2011 17:20:28 GMT+0200");
    Présente : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Présente : user_pref("ConduitEngine.SettingsLastCheckTime", "Fri May 13 2011 17:20:29 GMT+0200");
    Présente : user_pref("ConduitEngine.UserID", "UN97795500156182189");
    Présente : user_pref("ConduitEngine.componentAlertEnabled", true);
    Présente : user_pref("ConduitEngine.engineLocale", "fr");
    Présente : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu May 12 2011 18:39:33 GMT+0200");
    Présente : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri May 13 2011 17:20:29 GMT+0200");
    Présente : user_pref("ConduitEngine.initDone", true);
    Présente : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
    Présente : user_pref("ConduitEngine.usagesFlag", 2);
    Présente : user_pref("extensions.enabledItems", "linkuryfirefoxremoteplugin@linkury.com:1.0,{d10d0bf8-f5b5-c8b4[...]
    Présente : user_pref("extensions.toolbar@ask.com.install-event-fired", true);

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Papa & Maman\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [16211 octets] - [08/11/2011 19:58:49]

    ########## EOF - C:\AdwCleaner[R1].txt - [16340 octets] ##########

    Et voici le scan MalwareBytes :

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8117

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19154

    08/11/2011 20:06:27
    mbam-log-2011-11-08 (20-06-27).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 186302
    Temps écoulé: 3 minute(s), 51 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Le rapport de Avira :

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 10 novembre 2011 12:23

    La recherche porte sur 3501725 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista 64 Bit
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-PAPA

    Informations de version :
    BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 16:34:55
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:34:55
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:04:10
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 18:27:12
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 19:25:38
    VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 16:22:03
    VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 14:25:05
    VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 17:29:29
    VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 11:55:13
    VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 11:55:13
    VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 11:55:13
    VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 11:55:13
    VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 11:55:13
    VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 11:55:13
    VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 11:49:39
    VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 16:22:32
    VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 10:59:56
    VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 17:10:08
    VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 18:19:21
    VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 18:19:20
    VBASE019.VDF : 7.11.16.112 162816 Bytes 24/10/2011 16:39:55
    VBASE020.VDF : 7.11.16.150 167424 Bytes 26/10/2011 16:39:57
    VBASE021.VDF : 7.11.16.187 171520 Bytes 28/10/2011 16:40:04
    VBASE022.VDF : 7.11.16.209 190976 Bytes 31/10/2011 17:59:13
    VBASE023.VDF : 7.11.16.243 158208 Bytes 02/11/2011 21:37:20
    VBASE024.VDF : 7.11.17.21 194560 Bytes 06/11/2011 17:15:50
    VBASE025.VDF : 7.11.17.101 202752 Bytes 09/11/2011 18:17:34
    VBASE026.VDF : 7.11.17.102 2048 Bytes 09/11/2011 18:17:34
    VBASE027.VDF : 7.11.17.103 2048 Bytes 09/11/2011 18:17:34
    VBASE028.VDF : 7.11.17.104 2048 Bytes 09/11/2011 18:17:34
    VBASE029.VDF : 7.11.17.105 2048 Bytes 09/11/2011 18:17:34
    VBASE030.VDF : 7.11.17.106 2048 Bytes 09/11/2011 18:17:34
    VBASE031.VDF : 7.11.17.111 27136 Bytes 09/11/2011 18:17:34
    Version du moteur : 8.2.6.108
    AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/2011 16:52:45
    AESCRIPT.DLL : 8.1.3.84 467324 Bytes 28/10/2011 16:41:58
    AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 17:56:06
    AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 16:20:43
    AERDL.DLL : 8.1.9.15 639348 Bytes 10/09/2011 09:25:10
    AEPACK.DLL : 8.2.13.3 684407 Bytes 25/10/2011 16:51:54
    AEOFFICE.DLL : 8.1.2.19 201084 Bytes 03/11/2011 21:37:48
    AEHEUR.DLL : 8.1.2.188 3801464 Bytes 03/11/2011 21:37:47
    AEHELP.DLL : 8.1.18.0 254327 Bytes 25/10/2011 16:40:54
    AEGEN.DLL : 8.1.5.13 405877 Bytes 07/11/2011 17:15:45
    AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 17:54:59
    AECORE.DLL : 8.1.24.0 196983 Bytes 25/10/2011 16:40:39
    AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:13:27
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 10:52:39
    AVREP.DLL : 10.0.0.9 174120 Bytes 04/03/2011 19:17:13
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 23/08/2009 21:26:28
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 16:34:55

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : jeudi 10 novembre 2011 12:23

    La recherche d'objets cachés commence.
    Impossible d'initialiser le pilote.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchFilterHost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'SearchProtocolHost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'WLIDSVCM.EXE' - '0' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'WLIDSVC.EXE' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mcsacore.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PlusService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BCHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AOSD.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SSScheduler.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SmpSys.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ABoard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RAVCpl64.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
    '22' processus ont été contrôlés avec '22' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '38' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <OS>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020
    [0] Type d'archive: Portable Executable Resource
    --> object
    [1] Type d'archive: CAB (Microsoft)
    --> WriterProdLang.7z
    [2] Type d'archive: 7-Zip
    --> WriterProdLang.cab
    [3] Type d'archive: CAB (Microsoft)
    --> writerprodlang.msi
    [AVERTISSEMENT] Impossible de lire le fichier !
    --> object
    [1] Type d'archive: CAB (Microsoft)
    --> LanguageSelector64.7z
    [2] Type d'archive: 7-Zip
    --> LanguageSelector64.cab
    [3] Type d'archive: CAB (Microsoft)
    --> LanguageSelector64.msi
    [AVERTISSEMENT] Impossible de lire le fichier !
    C:\Windows\SoftwareDistribution\Download\d417e9d13210fa493c755ef6900d5a61\BITC893.tmp
    [0] Type d'archive: CAB (Microsoft)
    --> 111
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    Recherche débutant dans 'D:\' <DATA>
    D:\PC-DE-PAPA\Backup Set 2011-07-21 202241\Backup Files 2011-07-21 202241\Backup files 104.zip
    [0] Type d'archive: ZIP
    --> C/ACER/Preload/Autorun/APP/Adobe Photoshop Elements 6/Data1.cab
    [1] Type d'archive: CAB (Microsoft)
    --> ul_msvcm80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    D:\PC-DE-PAPA\Backup Set 2011-07-21 202241\Backup Files 2011-07-21 202241\Backup files 106.zip
    [0] Type d'archive: ZIP
    --> C/Program Files/PACKARD BELL/adobe_premiere_sources/sources/Data1.cab
    [1] Type d'archive: CAB (Microsoft)
    --> tektonpro_boldobl.otf
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

    Fin de la recherche : jeudi 10 novembre 2011 17:41
    Temps nécessaire: 5:18:03 Heure(s)

    La recherche a été effectuée intégralement

    40615 Les répertoires ont été contrôlés
    1792433 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    1792431 Fichiers non infectés
    14672 Les archives ont été contrôlées
    10 Avertissements
    2 Consignes

    J'ai eu ce message qui s'est affiché il y a une trentaine de minutes, après affichage d'un nouvel écran bleu et redémarrage (sans mode sans-échec)

    Signature du problème :
    Nom d'événement de problème: BlueScreen
    Version du système: 6.0.6002.2.2.0.768.3
    Identificateur de paramètres régionaux: 1036

    Informations supplémentaires sur le problème :
    BCCode: 3d
    BCP1: 0000000000000000
    BCP2: 0000000000000000
    BCP3: 0000000000000000
    BCP4: FFFFFA6000F1786C
    OS Version: 6_0_6002
    Service Pack: 2_0
    Product: 768_1

    Fichiers aidant à décrire le problème :
    C:\Windows\Minidump\Mini111511-01.dmp
    C:\Users\Papa & Maman\AppData\Local\Temp\WER-51761-0.sysdata.xml
    C:\Users\Papa & Maman\AppData\Local\Temp\WER2B53.tmp.version.txt

    Lire notre déclaration de confidentialité :
    https://privacy.microsoft.com/fr-fr/microsoft-error-reporting-privacy-statement

    Merci d'avance de votre aide !
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour adwcleaner i etait demandé l'option de nettoyage et non de recherche

    pour antivir la version 10 est sortie il y a plus d'un an...

    ensuite dis nous si tes problèmes persistent

    et colle un rapport avec whocrashed
    0
  6. Cladounnet Messages postés 4 Statut Membre
     
    Oups désolé ! Voici le rapport obtenu après suppression avec adwcleaner :

    # AdwCleaner v1.317 - Rapport créé le 16/11/2011 à 20:04:06
    # Mis à jour le 06/11/11 à 14h par Xplode
    # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
    # Nom d'utilisateur : Papa & Maman - PC-DE-PAPA (Administrateur)
    # Exécuté depuis : C:\Users\Papa & Maman\Desktop\Contenu téléchargé\adwcleaner0.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Papa & Maman\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\Papa & Maman\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\Users\Papa & Maman\AppData\Local\OpenCandy
    Dossier Supprimé : C:\Users\Papa & Maman\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\OfferBox
    Dossier Supprimé : C:\Users\Papa & Maman\AppData\Roaming\Mozilla\Firefox\Profiles\utyi6wl2.default\Conduit
    Dossier Supprimé : C:\Users\Papa & Maman\AppData\Roaming\Mozilla\Firefox\Profiles\utyi6wl2.default\ConduitEngine
    Dossier Supprimé : C:\Users\Papa & Maman\AppData\Roaming\Mozilla\Firefox\Profiles\utyi6wl2.default\extensions\engine@conduit.com
    Fichier Supprimé : C:\Users\Papa & Maman\AppData\Roaming\Mozilla\Firefox\Profiles\utyi6wl2.default\searchplugins\Conduit.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

    ***** [Registre (x64)] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19154

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v7.0.1 (fr)

    Profil : utyi6wl2.default
    Fichier : C:\Users\Papa & Maman\AppData\Roaming\Mozilla\Firefox\Profiles\utyi6wl2.default\prefs.js

    C:\Users\Papa & Maman\AppData\Roaming\Mozilla\Firefox\Profiles\utyi6wl2.default\user.js ... Supprimé !

    Supprimée : user_pref("CT2567681.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2567681.CTID", "CT2567681");
    Supprimée : user_pref("CT2567681.CurrentServerDate", "16-6-2010");
    Supprimée : user_pref("CT2567681.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2567681.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2567681.EMailNotifierPollDate", "Wed Jun 16 2010 20:41:27 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedLastCount129132852755156787", 144);
    Supprimée : user_pref("CT2567681.FeedPollDate128746790824594437", "Wed Jun 16 2010 20:41:25 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate128746790988031938", "Wed Jun 16 2010 20:41:25 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate128746791145844439", "Wed Jun 16 2010 20:41:25 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate128746791280844460", "Wed Jun 16 2010 20:41:25 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate128746791444750814", "Wed Jun 16 2010 20:41:25 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate128746791615375007", "Wed Jun 16 2010 20:41:25 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate128746791787562545", "Wed Jun 16 2010 20:41:25 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedTTL128746791787562545", 5);
    Supprimée : user_pref("CT2567681.FirstServerDate", "16-6-2010");
    Supprimée : user_pref("CT2567681.FirstTime", true);
    Supprimée : user_pref("CT2567681.FirstTimeFF3", true);
    Supprimée : user_pref("CT2567681.FirstTimeSettingsDone", true);
    Supprimée : user_pref("CT2567681.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2567681.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2567681.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2567681.Initialize", true);
    Supprimée : user_pref("CT2567681.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2567681.InstallationAndCookieDataSentCount", 1);
    Supprimée : user_pref("CT2567681.InstallationType", "UnknownIntegration");
    Supprimée : user_pref("CT2567681.InstalledDate", "Wed Jun 16 2010 20:41:24 GMT+0200");
    Supprimée : user_pref("CT2567681.InvalidateCache", false);
    Supprimée : user_pref("CT2567681.IsGrouping", false);
    Supprimée : user_pref("CT2567681.IsMulticommunity", false);
    Supprimée : user_pref("CT2567681.IsOpenThankYouPage", false);
    Supprimée : user_pref("CT2567681.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2567681.LanguagePackLastCheckTime", "Wed Jun 16 2010 20:41:26 GMT+0200");
    Supprimée : user_pref("CT2567681.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2567681.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2567681.LastLogin_2.6.0.15", "Wed Jun 16 2010 20:41:25 GMT+0200");
    Supprimée : user_pref("CT2567681.LatestVersion", "2.1.0.18");
    Supprimée : user_pref("CT2567681.Locale", "fr-fr");
    Supprimée : user_pref("CT2567681.LoginCache", 4);
    Supprimée : user_pref("CT2567681.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2567681.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2567681.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2567681.RadioIsPodcast", false);
    Supprimée : user_pref("CT2567681.RadioLastCheckTime", "Wed Jun 16 2010 20:41:26 GMT+0200");
    Supprimée : user_pref("CT2567681.RadioLastUpdateIPServer", "3");
    Supprimée : user_pref("CT2567681.RadioLastUpdateServer", "3");
    Supprimée : user_pref("CT2567681.RadioMediaID", "9962");
    Supprimée : user_pref("CT2567681.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT2567681.RadioMenuSelectedID", "EBRadioMenu_CT25676819962");
    Supprimée : user_pref("CT2567681.RadioStationName", "California%20Rock");
    Supprimée : user_pref("CT2567681.RadioStationURL", "hxxp://feedlive.net/california.asx");
    Supprimée : user_pref("CT2567681.SHRINK_TOOLBAR", 1);
    Supprimée : user_pref("CT2567681.SavedHomepage", "hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.[...]
    Supprimée : user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...]
    Supprimée : user_pref("CT2567681.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256[...]
    Supprimée : user_pref("CT2567681.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2567681.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2567681.SearchInNewTabLastCheckTime", "Wed Jun 16 2010 20:41:25 GMT+0200");
    Supprimée : user_pref("CT2567681.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2567681.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Supprimée : user_pref("CT2567681.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2567681.SettingsLastCheckTime", "Wed Jun 16 2010 20:41:23 GMT+0200");
    Supprimée : user_pref("CT2567681.SettingsLastUpdate", "1276710433");
    Supprimée : user_pref("CT2567681.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2567681.ThirdPartyComponentsLastCheck", "Wed Jun 16 2010 20:41:23 GMT+0200");
    Supprimée : user_pref("CT2567681.ThirdPartyComponentsLastUpdate", "1276710433");
    Supprimée : user_pref("CT2567681.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
    Supprimée : user_pref("CT2567681.UserID", "UN44892994170750696");
    Supprimée : user_pref("CT2567681.ValidationData_Toolbar", 1);
    Supprimée : user_pref("CT2567681.WeatherNetwork", "");
    Supprimée : user_pref("CT2567681.WeatherPollDate", "Wed Jun 16 2010 20:41:26 GMT+0200");
    Supprimée : user_pref("CT2567681.WeatherUnit", "C");
    Supprimée : user_pref("CT2567681.alertChannelId", "960546");
    Supprimée : user_pref("CT2567681.backendstorage.hxxp://cmg1_conduit-widgets_com/miniquarium.miniquarium_closed",[...]
    Supprimée : user_pref("CT2567681.clientLogIsEnabled", true);
    Supprimée : user_pref("CT2567681.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
    Supprimée : user_pref("CT2567681.myStuffEnabled", true);
    Supprimée : user_pref("CT2567681.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2567681.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2567681.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2567681.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2567681.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
    Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", true);
    Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
    Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
    Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FORM=IEFM1&q=[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2567681,ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2567681");
    Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Mar 22 2011 12:16:39 GMT+01[...]
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 19:01:40 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 19:01:32 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
    Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.alert.userId", "31ae140d-f3c7-40d0-9fb0-f23b42ff65ef");
    Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Jun 16 2010 20:41:26 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2567681");
    Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Apr 27 2011 18:31:00 GMT+0200");
    Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
    Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri May 13 2011 17:20:29 GMT+0200");
    Supprimée : user_pref("ConduitEngine.FirstServerDate", "01/09/2011 19");
    Supprimée : user_pref("ConduitEngine.FirstTime", true);
    Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
    Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Supprimée : user_pref("ConduitEngine.Initialize", true);
    Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Supprimée : user_pref("ConduitEngine.InstalledDate", "Sun Jan 09 2011 17:48:50 GMT+0100");
    Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
    Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu May 12 2011 18:39:34 GMT+0200");
    Supprimée : user_pref("ConduitEngine.LastLogin_3.2.3.3", "Thu Mar 03 2011 20:14:39 GMT+0100");
    Supprimée : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Fri Mar 18 2011 17:11:59 GMT+0100");
    Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri May 13 2011 17:20:28 GMT+0200");
    Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Fri May 13 2011 17:20:29 GMT+0200");
    Supprimée : user_pref("ConduitEngine.UserID", "UN97795500156182189");
    Supprimée : user_pref("ConduitEngine.componentAlertEnabled", true);
    Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
    Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu May 12 2011 18:39:33 GMT+0200");
    Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri May 13 2011 17:20:29 GMT+0200");
    Supprimée : user_pref("ConduitEngine.initDone", true);
    Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
    Supprimée : user_pref("ConduitEngine.usagesFlag", 2);
    Supprimée : user_pref("extensions.enabledItems", "linkuryfirefoxremoteplugin@linkury.com:1.0,{d10d0bf8-f5b5-c8b4[...]
    Supprimée : user_pref("extensions.toolbar@ask.com.install-event-fired", true);

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Papa & Maman\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [16326 octets] - [08/11/2011 19:58:49]
    AdwCleaner[S1].txt - [366 octets] - [08/11/2011 19:59:00]
    AdwCleaner[S2].txt - [15902 octets] - [16/11/2011 20:04:06]

    *************************

    Dossier Temporaire : 61 dossier(s)et 29 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S2].txt - [16124 octets] ##########

    Et voici le rapport avec WhoCrashed :

    Crash dump directory: C:\Windows\Minidump

    Crash dumps are enabled on your computer.

    On Wed 16/11/2011 19:14:57 GMT your computer crashed
    crash dump file: C:\Windows\Minidump\Mini111611-01.dmp
    This was probably caused by the following module: ntoskrnl.exe (nt+0x5A490)
    Bugcheck code: 0x9F (0x3, 0xFFFFFA800808F060, 0xFFFFFA80083FA050, 0xFFFFFA8008DE21B0)
    Error: DRIVER_POWER_STATE_FAILURE
    file path: C:\Windows\system32\ntoskrnl.exe
    product: Microsoft® Windows® Operating System
    company: Microsoft Corporation
    description: NT Kernel & System
    Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state.
    This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
    The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

    On Wed 16/11/2011 19:14:57 GMT your computer crashed
    crash dump file: C:\Windows\memory.dmp
    This was probably caused by the following module: ntkrnlmp.exe (nt!KeBugCheckEx+0x0)
    Bugcheck code: 0x9F (0x3, 0xFFFFFA800808F060, 0xFFFFFA80083FA050, 0xFFFFFA8008DE21B0)
    Error: DRIVER_POWER_STATE_FAILURE
    Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state.
    This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
    The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

    On Tue 15/11/2011 17:27:01 GMT your computer crashed
    crash dump file: C:\Windows\Minidump\Mini111511-01.dmp
    This was probably caused by the following module: ntoskrnl.exe (nt+0x5A490)
    Bugcheck code: 0x3D (0x0, 0x0, 0x0, 0xFFFFFA6000F1786C)
    Error: INTERRUPT_EXCEPTION_NOT_HANDLED
    file path: C:\Windows\system32\ntoskrnl.exe
    product: Microsoft® Windows® Operating System
    company: Microsoft Corporation
    description: NT Kernel & System
    Bug check description: This bug check appears very infrequently.
    The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

    On Mon 14/11/2011 17:03:10 GMT your computer crashed
    crash dump file: C:\Windows\Minidump\Mini111411-02.dmp
    This was probably caused by the following module: ntoskrnl.exe (nt+0x5A490)
    Bugcheck code: 0x19 (0x20, 0xFFFFFA8009049220, 0xFFFFFA8009049530, 0x4310002)
    Error: BAD_POOL_HEADER
    file path: C:\Windows\system32\ntoskrnl.exe
    product: Microsoft® Windows® Operating System
    company: Microsoft Corporation
    description: NT Kernel & System
    Bug check description: This indicates that a pool header is corrupt.
    This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
    The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

    On Mon 14/11/2011 12:07:23 GMT your computer crashed
    crash dump file: C:\Windows\Minidump\Mini111411-01.dmp
    This was probably caused by the following module: ntoskrnl.exe (nt+0x5A490)
    Bugcheck code: 0xA (0xFFFFF680003BC058, 0x0, 0x0, 0xFFFFF80002896970)
    Error: IRQL_NOT_LESS_OR_EQUAL
    file path: C:\Windows\system32\ntoskrnl.exe
    product: Microsoft® Windows® Operating System
    company: Microsoft Corporation
    description: NT Kernel & System
    Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.
    This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
    The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

    On Sat 12/11/2011 18:07:56 GMT your computer crashed
    crash dump file: C:\Windows\Minidump\Mini111211-01.dmp
    This was probably caused by the following module: ntoskrnl.exe (nt+0x5A490)
    Bugcheck code: 0x1A (0x5003, 0xFFFFF70001080000, 0x53D4, 0x556A0000A728)
    Error: MEMORY_MANAGEMENT
    file path: C:\Windows\system32\ntoskrnl.exe
    product: Microsoft® Windows® Operating System
    company: Microsoft Corporation
    description: NT Kernel & System
    Bug check description: This indicates that a severe memory management error occurred.
    This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
    The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

    On Fri 11/11/2011 17:12:16 GMT your computer crashed
    crash dump file: C:\Windows\Minidump\Mini111111-02.dmp
    This was probably caused by the following module: ntoskrnl.exe (nt+0x5A490)
    Bugcheck code: 0xC5 (0x8, 0x2, 0x1, 0xFFFFF8000293AC3B)
    Error: DRIVER_CORRUPTED_EXPOOL
    file path: C:\Windows\system32\ntoskrnl.exe
    product: Microsoft® Windows® Operating System
    company: Microsoft Corporation
    description: NT Kernel & System
    Bug check description: This indicates that the system attempted to access invalid memory at a process IRQL that was too high.
    This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
    The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

    On Fri 11/11/2011 17:01:10 GMT your computer crashed
    crash dump file: C:\Windows\Minidump\Mini111111-01.dmp
    This was probably caused by the following module: ntoskrnl.exe (nt+0x5A490)
    Bugcheck code: 0x1E (0xFFFFFFFFC0000005, 0xFFFFF80002ADA9E0, 0x0, 0x10)
    Error: KMODE_EXCEPTION_NOT_HANDLED
    file path: C:\Windows\system32\ntoskrnl.exe
    product: Microsoft® Windows® Operating System
    company: Microsoft Corporation
    description: NT Kernel & System
    Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
    This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
    The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

    On Thu 10/11/2011 11:09:58 GMT your computer crashed
    crash dump file: C:\Windows\Minidump\Mini111011-02.dmp
    This was probably caused by the following module: ntoskrnl.exe (nt+0x5A490)
    Bugcheck code: 0x1A (0x5003, 0xFFFFF70001080000, 0xB1E4, 0xB1E6000163CA)
    Error: MEMORY_MANAGEMENT
    file path: C:\Windows\system32\ntoskrnl.exe
    product: Microsoft® Windows® Operating System
    company: Microsoft Corporation
    description: NT Kernel & System
    Bug check description: This indicates that a severe memory management error occurred.
    This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
    The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

    On Thu 10/11/2011 11:07:01 GMT your computer crashed
    crash dump file: C:\Windows\Minidump\Mini111011-01.dmp
    This was probably caused by the following module: ntoskrnl.exe (nt+0x5A490)
    Bugcheck code: 0x1E (0xFFFFFFFFC0000005, 0xFFFFF800028BC1D5, 0x0, 0xFFFFFFFFFFFFFFFF)
    Error: KMODE_EXCEPTION_NOT_HANDLED
    file path: C:\Windows\system32\ntoskrnl.exe
    product: Microsoft® Windows® Operating System
    company: Microsoft Corporation
    description: NT Kernel & System
    Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
    This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
    The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

    On Wed 09/11/2011 17:03:50 GMT your computer crashed
    crash dump file: C:\Windows\Minidump\Mini110911-01.dmp
    This was probably caused by the following module: ntoskrnl.exe (nt+0x5A490)
    Bugcheck code: 0xA (0x8, 0xC, 0x0, 0xFFFFF800028721D5)
    Error: IRQL_NOT_LESS_OR_EQUAL
    file path: C:\Windows\system32\ntoskrnl.exe
    product: Microsoft® Windows® Operating System
    company: Microsoft Corporation
    description: NT Kernel & System
    Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.
    This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
    The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

    On Wed 02/11/2011 20:19:53 GMT your computer crashed
    crash dump file: C:\Windows\Minidump\Mini110211-01.dmp
    This was probably caused by the following module: ntoskrnl.exe (nt+0x5A490)
    Bugcheck code: 0xD1 (0x4F6EDC0, 0x2, 0x0, 0xFFFFFA6000A82F45)
    Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL
    file path: C:\Windows\system32\ntoskrnl.exe
    product: Microsoft® Windows® Operating System
    company: Microsoft Corporation
    description: NT Kernel & System
    Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.
    This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
    The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

    --------------------------------------------------------------------------------
    Conclusion
    --------------------------------------------------------------------------------

    12 crash dumps have been found and analyzed.
    Read the topic general suggestions for troubleshooting system crashes for more information.

    Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tente ceci

    0/ si tu viens de mettre un logiciel ou autre retire le

    sinon mettre à jour windows via windows update, mettre à jour les pilotes (carte vidéo...)

    sinon

    1/ réparer
    windows
    comme ceci:
    https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/

    sinon lire pour NTOSKRNL:
    https://forums.commentcamarche.net/forum/affich-1144635-pb-avec-ntoskrnl-exe

    2/ Bugcheck code: 0xC5 (0x8, 0x2, 0x1, 0xFFFFF8000293AC3B)
    Error: DRIVER_CORRUPTED_EXPOOL

    vérifier les pilotes et les mettre à jour

    https://support.microsoft.com/fr-fr/help/291810

    3/ Bugcheck code: 0x1E (0xFFFFFFFFC0000005, 0xFFFFF80002ADA9E0, 0x0, 0x10)
    Error: KMODE_EXCEPTION_NOT_HANDLED

    https://support.microsoft.com/fr-fr/help/307128

    4/ Bugcheck code: 0x1A (0x5003, 0xFFFFF70001080000, 0x53D4, 0x556A0000A728)
    Error: MEMORY_MANAGEMENT

    lire ceci : https://forums.commentcamarche.net/forum/affich-8043729-ecran-bleu-message-memory-management
    0