Crash ordinateur memory.dmp Fermé

Question

Bonsoir, j'ai depuis quelques temps des crash intempestifs de mon PC, affichage d'un écran bleu et obligé de relancer la bécane sinon plus rien ne fonctionne...

Après analyse avec le logiciel WhoCrashed, il s'avère que c'est le fichier memory.dmp localisé dans le dossier Windows qui semble être à l'origine de ce problème.

Après quelques recherches préalables sur la toile, un problème d'ordre infectieux revient plusieurs fois.

Pourriez-vous m'indiquer la marche à suivre pour savoir si ce problème est un bien dû à un virus, spyware, etc...

Merci d'avance et bonne soirée !

Configuration: Windows Vista / Firefox 7.0.1

jlpjlp · Answer

slt

à lire
https://www.commentcamarche.net/informatique/windows/25143-ecran-bleu-windows-bsod-explications-solutions/


sinon pour voir les infections : 



Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

Cladounnet · Answer

Merci pour la rapidité de réponse !

Voici le lien menant au rapport ZHPDiag :

https://pjjoint.malekal.com/files.php?read=ZHPDiag_q12n11d12m12p13d12i14j13e8i11u10z5e7w8z11d13q8z9p6s5

jlpjlp · Answer

ok

désinstalle ad aware et spybot qui sont dépassés

puis télécharge adwcleaner et colle un rapport de nettoyage /suppression avec  http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


puis télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec et supprime ce qui est trouvé

puis colle un rapport avec antivir que tu as

ensuite dis nous si tes problèmes persistent


a plus

Cladounnet · Answer

Bonsoir, voici l'ensemble des rapports : Voici le rapport avec AdwCleaner # AdwCleaner v1.317 - Rapport créé le 08/11/2011 à 19:58:49 # Mis à jour le 06/11/11 à 14h par Xplode # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits) # Nom d'utilisateur : Papa & Maman - PC-DE-PAPA (Administrateur) # Exécuté depuis : C:\Users\Papa & Maman\Desktop\Contenu téléchargé\adwcleaner0.exe # Option [Recherche] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Users\Papa & Maman\AppData\Roaming\OfferBox Dossier Présent : C:\Users\Papa & Maman\AppData\Roaming\OpenCandy Dossier Présent : C:\Users\Papa & Maman\AppData\Local\OpenCandy Dossier Présent : C:\Users\Papa & Maman\AppData\LocalLow\Conduit Dossier Présent : C:\Program Files (x86)\Conduit Dossier Présent : C:\Program Files (x86)\OfferBox Dossier Présent : C:\Users\Papa & Maman\AppData\Roaming\Mozilla\Firefox\Profiles\utyi6wl2.default\Conduit Dossier Présent : C:\Users\Papa & Maman\AppData\Roaming\Mozilla\Firefox\Profiles\utyi6wl2.default\ConduitEngine Dossier Présent : C:\Users\Papa & Maman\AppData\Roaming\Mozilla\Firefox\Profiles\utyi6wl2.default\extensions\engine@conduit.com Fichier Présent : C:\Users\Papa & Maman\AppData\Roaming\Mozilla\Firefox\Profiles\utyi6wl2.default\searchplugins\Conduit.xml ***** [Registre] ***** Clé Présente : HKCU\Software\Offerbox Clé Présente : HKCU\Software\AppDataLow\Toolbar Clé Présente : HKCU\Software\AppDataLow\Software\Conduit Clé Présente : HKLM\SOFTWARE\Conduit Clé Présente : HKLM\SOFTWARE\Offerbox Clé Présente : HKLM\SOFTWARE\Messenger Plus!\OpenCandy Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} ***** [Registre (x64)] ***** Clé Présente : HKCU\Software\Offerbox Clé Présente : HKCU\Software\AppDataLow\Toolbar Clé Présente : HKCU\Software\AppDataLow\Software\Conduit Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} ***** [Navigateurs] ***** -\ Internet Explorer v8.0.6001.19154 [OK] Le registre ne contient aucune entrée illégitime. -\ Mozilla Firefox v7.0.1 (fr) Profil : utyi6wl2.default Fichier : C:\Users\Papa & Maman\AppData\Roaming\Mozilla\Firefox\Profiles\utyi6wl2.default\prefs.js Présente : user_pref("CT2567681.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Présente : user_pref("CT2567681.CTID", "CT2567681"); Présente : user_pref("CT2567681.CurrentServerDate", "16-6-2010"); Présente : user_pref("CT2567681.DialogsAlignMode", "LTR"); Présente : user_pref("CT2567681.DownloadReferralCookieData", ""); Présente : user_pref("CT2567681.EMailNotifierPollDate", "Wed Jun 16 2010 20:41:27 GMT+0200"); Présente : user_pref("CT2567681.FeedLastCount129132852755156787", 144); Présente : user_pref("CT2567681.FeedPollDate128746790824594437", "Wed Jun 16 2010 20:41:25 GMT+0200"); Présente : user_pref("CT2567681.FeedPollDate128746790988031938", "Wed Jun 16 2010 20:41:25 GMT+0200"); Présente : user_pref("CT2567681.FeedPollDate128746791145844439", "Wed Jun 16 2010 20:41:25 GMT+0200"); Présente : user_pref("CT2567681.FeedPollDate128746791280844460", "Wed Jun 16 2010 20:41:25 GMT+0200"); Présente : user_pref("CT2567681.FeedPollDate128746791444750814", "Wed Jun 16 2010 20:41:25 GMT+0200"); Présente : user_pref("CT2567681.FeedPollDate128746791615375007", "Wed Jun 16 2010 20:41:25 GMT+0200"); Présente : user_pref("CT2567681.FeedPollDate128746791787562545", "Wed Jun 16 2010 20:41:25 GMT+0200"); Présente : user_pref("CT2567681.FeedTTL128746791787562545", 5); Présente : user_pref("CT2567681.FirstServerDate", "16-6-2010"); Présente : user_pref("CT2567681.FirstTime", true); Présente : user_pref("CT2567681.FirstTimeFF3", true); Présente : user_pref("CT2567681.FirstTimeSettingsDone", true); Présente : user_pref("CT2567681.FixPageNotFoundErrors", true); Présente : user_pref("CT2567681.GroupingServerCheckInterval", 1440); Présente : user_pref("CT2567681.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Présente : user_pref("CT2567681.Initialize", true); Présente : user_pref("CT2567681.InitializeCommonPrefs", true); Présente : user_pref("CT2567681.InstallationAndCookieDataSentCount", 1); Présente : user_pref("CT2567681.InstallationType", "UnknownIntegration"); Présente : user_pref("CT2567681.InstalledDate", "Wed Jun 16 2010 20:41:24 GMT+0200"); Présente : user_pref("CT2567681.InvalidateCache", false); Présente : user_pref("CT2567681.IsGrouping", false); Présente : user_pref("CT2567681.IsMulticommunity", false); Présente : user_pref("CT2567681.IsOpenThankYouPage", false); Présente : user_pref("CT2567681.IsOpenUninstallPage", true); Présente : user_pref("CT2567681.LanguagePackLastCheckTime", "Wed Jun 16 2010 20:41:26 GMT+0200"); Présente : user_pref("CT2567681.LanguagePackReloadIntervalMM", 1440); Présente : user_pref("CT2567681.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Présente : user_pref("CT2567681.LastLogin_2.6.0.15", "Wed Jun 16 2010 20:41:25 GMT+0200"); Présente : user_pref("CT2567681.LatestVersion", "2.1.0.18"); Présente : user_pref("CT2567681.Locale", "fr-fr"); Présente : user_pref("CT2567681.LoginCache", 4); Présente : user_pref("CT2567681.MCDetectTooltipHeight", "83"); Présente : user_pref("CT2567681.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Présente : user_pref("CT2567681.MCDetectTooltipWidth", "295"); Présente : user_pref("CT2567681.RadioIsPodcast", false); Présente : user_pref("CT2567681.RadioLastCheckTime", "Wed Jun 16 2010 20:41:26 GMT+0200"); Présente : user_pref("CT2567681.RadioLastUpdateIPServer", "3"); Présente : user_pref("CT2567681.RadioLastUpdateServer", "3"); Présente : user_pref("CT2567681.RadioMediaID", "9962"); Présente : user_pref("CT2567681.RadioMediaType", "Media Player"); Présente : user_pref("CT2567681.RadioMenuSelectedID", "EBRadioMenu_CT25676819962"); Présente : user_pref("CT2567681.RadioStationName", "California%20Rock"); Présente : user_pref("CT2567681.RadioStationURL", "hxxp://feedlive.net/california.asx"); Présente : user_pref("CT2567681.SHRINK_TOOLBAR", 1); Présente : user_pref("CT2567681.SavedHomepage", "hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.[...] Présente : user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...] Présente : user_pref("CT2567681.SearchFromAddressBarIsInit", true); Présente : user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256[...] Présente : user_pref("CT2567681.SearchInNewTabEnabled", true); Présente : user_pref("CT2567681.SearchInNewTabIntervalMM", 1440); Présente : user_pref("CT2567681.SearchInNewTabLastCheckTime", "Wed Jun 16 2010 20:41:25 GMT+0200"); Présente : user_pref("CT2567681.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Présente : user_pref("CT2567681.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...] Présente : user_pref("CT2567681.SettingsCheckIntervalMin", 120); Présente : user_pref("CT2567681.SettingsLastCheckTime", "Wed Jun 16 2010 20:41:23 GMT+0200"); Présente : user_pref("CT2567681.SettingsLastUpdate", "1276710433"); Présente : user_pref("CT2567681.ThirdPartyComponentsInterval", 504); Présente : user_pref("CT2567681.ThirdPartyComponentsLastCheck", "Wed Jun 16 2010 20:41:23 GMT+0200"); Présente : user_pref("CT2567681.ThirdPartyComponentsLastUpdate", "1276710433"); Présente : user_pref("CT2567681.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...] Présente : user_pref("CT2567681.UserID", "UN44892994170750696"); Présente : user_pref("CT2567681.ValidationData_Toolbar", 1); Présente : user_pref("CT2567681.WeatherNetwork", ""); Présente : user_pref("CT2567681.WeatherPollDate", "Wed Jun 16 2010 20:41:26 GMT+0200"); Présente : user_pref("CT2567681.WeatherUnit", "C"); Présente : user_pref("CT2567681.alertChannelId", "960546"); Présente : user_pref("CT2567681.backendstorage.hxxp://cmg1_conduit-widgets_com/miniquarium.miniquarium_closed",[...] Présente : user_pref("CT2567681.clientLogIsEnabled", true); Présente : user_pref("CT2567681.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...] Présente : user_pref("CT2567681.myStuffEnabled", true); Présente : user_pref("CT2567681.myStuffPublihserMinWidth", 400); Présente : user_pref("CT2567681.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Présente : user_pref("CT2567681.myStuffServiceIntervalMM", 1440); Présente : user_pref("CT2567681.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Présente : user_pref("CT2567681.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...] Présente : user_pref("CommunityToolbar.EngineHiddenByUser", true); Présente : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine"); Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com"); Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine"); Présente : user_pref("CommunityToolbar.IsEngineShown", false); Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine"); Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com"); Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine"); Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FORM=IEFM1&q=[...] Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2567681,ConduitEngine"); Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2567681"); Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Mar 22 2011 12:16:39 GMT+01[...] Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 19:01:40 GMT+0200"); Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Présente : user_pref("CommunityToolbar.alert.locale", "en"); Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 19:01:32 GMT+0200"); Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false); Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Présente : user_pref("CommunityToolbar.alert.userId", "31ae140d-f3c7-40d0-9fb0-f23b42ff65ef"); Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Jun 16 2010 20:41:26 GMT+0200"); Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2567681"); Présente : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Apr 27 2011 18:31:00 GMT+0200"); Présente : user_pref("ConduitEngine.CTID", "ConduitEngine"); Présente : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri May 13 2011 17:20:29 GMT+0200"); Présente : user_pref("ConduitEngine.FirstServerDate", "01/09/2011 19"); Présente : user_pref("ConduitEngine.FirstTime", true); Présente : user_pref("ConduitEngine.FirstTimeFF3", true); Présente : user_pref("ConduitEngine.HasUserGlobalKeys", true); Présente : user_pref("ConduitEngine.Initialize", true); Présente : user_pref("ConduitEngine.InitializeCommonPrefs", true); Présente : user_pref("ConduitEngine.InstalledDate", "Sun Jan 09 2011 17:48:50 GMT+0100"); Présente : user_pref("ConduitEngine.IsMulticommunity", false); Présente : user_pref("ConduitEngine.IsOpenThankYouPage", false); Présente : user_pref("ConduitEngine.IsOpenUninstallPage", true); Présente : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu May 12 2011 18:39:34 GMT+0200"); Présente : user_pref("ConduitEngine.LastLogin_3.2.3.3", "Thu Mar 03 2011 20:14:39 GMT+0100"); Présente : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Fri Mar 18 2011 17:11:59 GMT+0100"); Présente : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri May 13 2011 17:20:28 GMT+0200"); Présente : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Présente : user_pref("ConduitEngine.SettingsLastCheckTime", "Fri May 13 2011 17:20:29 GMT+0200"); Présente : user_pref("ConduitEngine.UserID", "UN97795500156182189"); Présente : user_pref("ConduitEngine.componentAlertEnabled", true); Présente : user_pref("ConduitEngine.engineLocale", "fr"); Présente : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu May 12 2011 18:39:33 GMT+0200"); Présente : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri May 13 2011 17:20:29 GMT+0200"); Présente : user_pref("ConduitEngine.initDone", true); Présente : user_pref("ConduitEngine.isAppTrackingManagerOn", true); Présente : user_pref("ConduitEngine.usagesFlag", 2); Présente : user_pref("extensions.enabledItems", "linkuryfirefoxremoteplugin@linkury.com:1.0,{d10d0bf8-f5b5-c8b4[...] Présente : user_pref("extensions.toolbar@ask.com.install-event-fired", true); -\ Google Chrome v [Impossible d'obtenir la version] Fichier : C:\Users\Papa & Maman\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [16211 octets] - [08/11/2011 19:58:49] ########## EOF - C:\AdwCleaner[R1].txt - [16340 octets] ########## Et voici le scan MalwareBytes : Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8117 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19154 08/11/2011 20:06:27 mbam-log-2011-11-08 (20-06-27).txt Type d'examen: Examen rapide Elément(s) analysé(s): 186302 Temps écoulé: 3 minute(s), 51 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Le rapport de Avira : Avira AntiVir Personal Date de création du fichier de rapport : jeudi 10 novembre 2011 12:23 La recherche porte sur 3501725 souches de virus. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista 64 Bit Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-PAPA Informations de version : BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 16:34:55 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:34:55 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:04:10 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 18:27:12 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 19:25:38 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 16:22:03 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 14:25:05 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 17:29:29 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 11:55:13 VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 11:55:13 VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 11:55:13 VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 11:55:13 VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 11:55:13 VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 11:55:13 VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 11:49:39 VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 16:22:32 VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 10:59:56 VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 17:10:08 VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 18:19:21 VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 18:19:20 VBASE019.VDF : 7.11.16.112 162816 Bytes 24/10/2011 16:39:55 VBASE020.VDF : 7.11.16.150 167424 Bytes 26/10/2011 16:39:57 VBASE021.VDF : 7.11.16.187 171520 Bytes 28/10/2011 16:40:04 VBASE022.VDF : 7.11.16.209 190976 Bytes 31/10/2011 17:59:13 VBASE023.VDF : 7.11.16.243 158208 Bytes 02/11/2011 21:37:20 VBASE024.VDF : 7.11.17.21 194560 Bytes 06/11/2011 17:15:50 VBASE025.VDF : 7.11.17.101 202752 Bytes 09/11/2011 18:17:34 VBASE026.VDF : 7.11.17.102 2048 Bytes 09/11/2011 18:17:34 VBASE027.VDF : 7.11.17.103 2048 Bytes 09/11/2011 18:17:34 VBASE028.VDF : 7.11.17.104 2048 Bytes 09/11/2011 18:17:34 VBASE029.VDF : 7.11.17.105 2048 Bytes 09/11/2011 18:17:34 VBASE030.VDF : 7.11.17.106 2048 Bytes 09/11/2011 18:17:34 VBASE031.VDF : 7.11.17.111 27136 Bytes 09/11/2011 18:17:34 Version du moteur : 8.2.6.108 AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/2011 16:52:45 AESCRIPT.DLL : 8.1.3.84 467324 Bytes 28/10/2011 16:41:58 AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 17:56:06 AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 16:20:43 AERDL.DLL : 8.1.9.15 639348 Bytes 10/09/2011 09:25:10 AEPACK.DLL : 8.2.13.3 684407 Bytes 25/10/2011 16:51:54 AEOFFICE.DLL : 8.1.2.19 201084 Bytes 03/11/2011 21:37:48 AEHEUR.DLL : 8.1.2.188 3801464 Bytes 03/11/2011 21:37:47 AEHELP.DLL : 8.1.18.0 254327 Bytes 25/10/2011 16:40:54 AEGEN.DLL : 8.1.5.13 405877 Bytes 07/11/2011 17:15:45 AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 17:54:59 AECORE.DLL : 8.1.24.0 196983 Bytes 25/10/2011 16:40:39 AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:13:27 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 10:52:39 AVREP.DLL : 10.0.0.9 174120 Bytes 04/03/2011 19:17:13 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 23/08/2009 21:26:28 RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 16:34:55 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : jeudi 10 novembre 2011 12:23 La recherche d'objets cachés commence. Impossible d'initialiser le pilote. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchFilterHost.exe' - '0' module(s) sont contrôlés Processus de recherche 'SearchProtocolHost.exe' - '0' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '0' module(s) sont contrôlés Processus de recherche 'WLIDSVCM.EXE' - '0' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés Processus de recherche 'WLIDSVC.EXE' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '0' module(s) sont contrôlés Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'mcsacore.exe' - '0' module(s) sont contrôlés Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'PlusService.exe' - '1' module(s) sont contrôlés Processus de recherche 'BCHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés Processus de recherche 'AOSD.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'SSScheduler.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '0' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'SmpSys.exe' - '1' module(s) sont contrôlés Processus de recherche 'ABoard.exe' - '1' module(s) sont contrôlés Processus de recherche 'RAVCpl64.exe' - '0' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '0' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés Processus de recherche 'services.exe' - '0' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés '22' processus ont été contrôlés avec '22' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '38' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020 [0] Type d'archive: Portable Executable Resource --> object [1] Type d'archive: CAB (Microsoft) --> WriterProdLang.7z [2] Type d'archive: 7-Zip --> WriterProdLang.cab [3] Type d'archive: CAB (Microsoft) --> writerprodlang.msi [AVERTISSEMENT] Impossible de lire le fichier ! --> object [1] Type d'archive: CAB (Microsoft) --> LanguageSelector64.7z [2] Type d'archive: 7-Zip --> LanguageSelector64.cab [3] Type d'archive: CAB (Microsoft) --> LanguageSelector64.msi [AVERTISSEMENT] Impossible de lire le fichier ! C:\Windows\SoftwareDistribution\Download\d417e9d13210fa493c755ef6900d5a61\BITC893.tmp [0] Type d'archive: CAB (Microsoft) --> 111 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Recherche débutant dans 'D:\' D:\PC-DE-PAPA\Backup Set 2011-07-21 202241\Backup Files 2011-07-21 202241\Backup files 104.zip [0] Type d'archive: ZIP --> C/ACER/Preload/Autorun/APP/Adobe Photoshop Elements 6/Data1.cab [1] Type d'archive: CAB (Microsoft) --> ul_msvcm80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. D:\PC-DE-PAPA\Backup Set 2011-07-21 202241\Backup Files 2011-07-21 202241\Backup files 106.zip [0] Type d'archive: ZIP --> C/Program Files/PACKARD BELL/adobe_premiere_sources/sources/Data1.cab [1] Type d'archive: CAB (Microsoft) --> tektonpro_boldobl.otf [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Fin de la recherche : jeudi 10 novembre 2011 17:41 Temps nécessaire: 5:18:03 Heure(s) La recherche a été effectuée intégralement 40615 Les répertoires ont été contrôlés 1792433 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 1792431 Fichiers non infectés 14672 Les archives ont été contrôlées 10 Avertissements 2 Consignes J'ai eu ce message qui s'est affiché il y a une trentaine de minutes, après affichage d'un nouvel écran bleu et redémarrage (sans mode sans-échec) Signature du problème : Nom d'événement de problème: BlueScreen Version du système: 6.0.6002.2.2.0.768.3 Identificateur de paramètres régionaux: 1036 Informations supplémentaires sur le problème : BCCode: 3d BCP1: 0000000000000000 BCP2: 0000000000000000 BCP3: 0000000000000000 BCP4: FFFFFA6000F1786C OS Version: 6_0_6002 Service Pack: 2_0 Product: 768_1 Fichiers aidant à décrire le problème : C:\Windows\Minidump\Mini111511-01.dmp C:\Users\Papa & Maman\AppData\Local\Temp\WER-51761-0.sysdata.xml C:\Users\Papa & Maman\AppData\Local\Temp\WER2B53.tmp.version.txt Lire notre déclaration de confidentialité : https://privacy.microsoft.com/fr-fr/microsoft-error-reporting-privacy-statement Merci d'avance de votre aide !

jlpjlp · Answer

pour adwcleaner i etait demandé l'option de nettoyage et non de recherche

pour antivir la version 10 est sortie il y a plus d'un an...


ensuite dis nous si tes problèmes persistent 


et colle un rapport avec whocrashed

Cladounnet · Answer

Oups désolé ! Voici le rapport obtenu après suppression avec adwcleaner :

# AdwCleaner v1.317 - Rapport créé le 16/11/2011 à 20:04:06
# Mis à jour le 06/11/11 à 14h par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Papa & Maman - PC-DE-PAPA (Administrateur)
# Exécuté depuis : C:\Users\Papa & Maman\Desktop\Contenu téléchargé\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Papa & Maman\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Papa & Maman\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Papa & Maman\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Papa & Maman\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\OfferBox
Dossier Supprimé : C:\Users\Papa & Maman\AppData\Roaming\Mozilla\Firefox\Profiles\utyi6wl2.default\Conduit
Dossier Supprimé : C:\Users\Papa & Maman\AppData\Roaming\Mozilla\Firefox\Profiles\utyi6wl2.default\ConduitEngine
Dossier Supprimé : C:\Users\Papa & Maman\AppData\Roaming\Mozilla\Firefox\Profiles\utyi6wl2.default\extensions\engine@conduit.com
Fichier Supprimé : C:\Users\Papa & Maman\AppData\Roaming\Mozilla\Firefox\Profiles\utyi6wl2.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.19154

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v7.0.1 (fr)

Profil : utyi6wl2.default
Fichier : C:\Users\Papa & Maman\AppData\Roaming\Mozilla\Firefox\Profiles\utyi6wl2.default\prefs.js

C:\Users\Papa & Maman\AppData\Roaming\Mozilla\Firefox\Profiles\utyi6wl2.default\user.js ... Supprimé !

Supprimée : user_pref("CT2567681.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2567681.CTID", "CT2567681");
Supprimée : user_pref("CT2567681.CurrentServerDate", "16-6-2010");
Supprimée : user_pref("CT2567681.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2567681.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2567681.EMailNotifierPollDate", "Wed Jun 16 2010 20:41:27 GMT+0200");
Supprimée : user_pref("CT2567681.FeedLastCount129132852755156787", 144);
Supprimée : user_pref("CT2567681.FeedPollDate128746790824594437", "Wed Jun 16 2010 20:41:25 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate128746790988031938", "Wed Jun 16 2010 20:41:25 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate128746791145844439", "Wed Jun 16 2010 20:41:25 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate128746791280844460", "Wed Jun 16 2010 20:41:25 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate128746791444750814", "Wed Jun 16 2010 20:41:25 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate128746791615375007", "Wed Jun 16 2010 20:41:25 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate128746791787562545", "Wed Jun 16 2010 20:41:25 GMT+0200");
Supprimée : user_pref("CT2567681.FeedTTL128746791787562545", 5);
Supprimée : user_pref("CT2567681.FirstServerDate", "16-6-2010");
Supprimée : user_pref("CT2567681.FirstTime", true);
Supprimée : user_pref("CT2567681.FirstTimeFF3", true);
Supprimée : user_pref("CT2567681.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2567681.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2567681.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2567681.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2567681.Initialize", true);
Supprimée : user_pref("CT2567681.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2567681.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2567681.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2567681.InstalledDate", "Wed Jun 16 2010 20:41:24 GMT+0200");
Supprimée : user_pref("CT2567681.InvalidateCache", false);
Supprimée : user_pref("CT2567681.IsGrouping", false);
Supprimée : user_pref("CT2567681.IsMulticommunity", false);
Supprimée : user_pref("CT2567681.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2567681.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2567681.LanguagePackLastCheckTime", "Wed Jun 16 2010 20:41:26 GMT+0200");
Supprimée : user_pref("CT2567681.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2567681.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2567681.LastLogin_2.6.0.15", "Wed Jun 16 2010 20:41:25 GMT+0200");
Supprimée : user_pref("CT2567681.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT2567681.Locale", "fr-fr");
Supprimée : user_pref("CT2567681.LoginCache", 4);
Supprimée : user_pref("CT2567681.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2567681.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2567681.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2567681.RadioIsPodcast", false);
Supprimée : user_pref("CT2567681.RadioLastCheckTime", "Wed Jun 16 2010 20:41:26 GMT+0200");
Supprimée : user_pref("CT2567681.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2567681.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT2567681.RadioMediaID", "9962");
Supprimée : user_pref("CT2567681.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2567681.RadioMenuSelectedID", "EBRadioMenu_CT25676819962");
Supprimée : user_pref("CT2567681.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2567681.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2567681.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2567681.SavedHomepage", "hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.[...]
Supprimée : user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...]
Supprimée : user_pref("CT2567681.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256[...]
Supprimée : user_pref("CT2567681.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2567681.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2567681.SearchInNewTabLastCheckTime", "Wed Jun 16 2010 20:41:25 GMT+0200");
Supprimée : user_pref("CT2567681.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2567681.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2567681.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2567681.SettingsLastCheckTime", "Wed Jun 16 2010 20:41:23 GMT+0200");
Supprimée : user_pref("CT2567681.SettingsLastUpdate", "1276710433");
Supprimée : user_pref("CT2567681.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2567681.ThirdPartyComponentsLastCheck", "Wed Jun 16 2010 20:41:23 GMT+0200");
Supprimée : user_pref("CT2567681.ThirdPartyComponentsLastUpdate", "1276710433");
Supprimée : user_pref("CT2567681.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2567681.UserID", "UN44892994170750696");
Supprimée : user_pref("CT2567681.ValidationData_Toolbar", 1);
Supprimée : user_pref("CT2567681.WeatherNetwork", "");
Supprimée : user_pref("CT2567681.WeatherPollDate", "Wed Jun 16 2010 20:41:26 GMT+0200");
Supprimée : user_pref("CT2567681.WeatherUnit", "C");
Supprimée : user_pref("CT2567681.alertChannelId", "960546");
Supprimée : user_pref("CT2567681.backendstorage.hxxp://cmg1_conduit-widgets_com/miniquarium.miniquarium_closed",[...]
Supprimée : user_pref("CT2567681.clientLogIsEnabled", true);
Supprimée : user_pref("CT2567681.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2567681.myStuffEnabled", true);
Supprimée : user_pref("CT2567681.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2567681.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2567681.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2567681.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2567681.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FORM=IEFM1&q=[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2567681,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2567681");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Mar 22 2011 12:16:39 GMT+01[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 19:01:40 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 19:01:32 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "31ae140d-f3c7-40d0-9fb0-f23b42ff65ef");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Jun 16 2010 20:41:26 GMT+0200");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2567681");
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Apr 27 2011 18:31:00 GMT+0200");
Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri May 13 2011 17:20:29 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "01/09/2011 19");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Sun Jan 09 2011 17:48:50 GMT+0100");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu May 12 2011 18:39:34 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.2.3.3", "Thu Mar 03 2011 20:14:39 GMT+0100");
Supprimée : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Fri Mar 18 2011 17:11:59 GMT+0100");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri May 13 2011 17:20:28 GMT+0200");
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Fri May 13 2011 17:20:29 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN97795500156182189");
Supprimée : user_pref("ConduitEngine.componentAlertEnabled", true);
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu May 12 2011 18:39:33 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri May 13 2011 17:20:29 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("ConduitEngine.usagesFlag", 2);
Supprimée : user_pref("extensions.enabledItems", "linkuryfirefoxremoteplugin@linkury.com:1.0,{d10d0bf8-f5b5-c8b4[...]
Supprimée : user_pref("extensions.toolbar@ask.com.install-event-fired", true);

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Papa & Maman\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16326 octets] - [08/11/2011 19:58:49]
AdwCleaner[S1].txt - [366 octets] - [08/11/2011 19:59:00]
AdwCleaner[S2].txt - [15902 octets] - [16/11/2011 20:04:06]

*************************

Dossier Temporaire : 61 dossier(s)et 29 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [16124 octets] ##########

Et voici le rapport avec WhoCrashed :

Crash dump directory: C:\Windows\Minidump

Crash dumps are enabled on your computer.


On Wed 16/11/2011 19:14:57 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini111611-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x5A490) 
Bugcheck code: 0x9F (0x3, 0xFFFFFA800808F060, 0xFFFFFA80083FA050, 0xFFFFFA8008DE21B0)
Error: DRIVER_POWER_STATE_FAILURE
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. 
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. 


On Wed 16/11/2011 19:14:57 GMT your computer crashed
crash dump file: C:\Windows\memory.dmp
This was probably caused by the following module: ntkrnlmp.exe (nt!KeBugCheckEx+0x0) 
Bugcheck code: 0x9F (0x3, 0xFFFFFA800808F060, 0xFFFFFA80083FA050, 0xFFFFFA8008DE21B0)
Error: DRIVER_POWER_STATE_FAILURE
Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. 
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. 


On Tue 15/11/2011 17:27:01 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini111511-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x5A490) 
Bugcheck code: 0x3D (0x0, 0x0, 0x0, 0xFFFFFA6000F1786C)
Error: INTERRUPT_EXCEPTION_NOT_HANDLED
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This bug check appears very infrequently. 
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. 


On Mon 14/11/2011 17:03:10 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini111411-02.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x5A490) 
Bugcheck code: 0x19 (0x20, 0xFFFFFA8009049220, 0xFFFFFA8009049530, 0x4310002)
Error: BAD_POOL_HEADER
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a pool header is corrupt.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules. 
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. 


On Mon 14/11/2011 12:07:23 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini111411-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x5A490) 
Bugcheck code: 0xA (0xFFFFF680003BC058, 0x0, 0x0, 0xFFFFF80002896970)
Error: IRQL_NOT_LESS_OR_EQUAL
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. 
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. 


On Sat 12/11/2011 18:07:56 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini111211-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x5A490) 
Bugcheck code: 0x1A (0x5003, 0xFFFFF70001080000, 0x53D4, 0x556A0000A728)
Error: MEMORY_MANAGEMENT
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a severe memory management error occurred.
This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules. 
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. 


On Fri 11/11/2011 17:12:16 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini111111-02.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x5A490) 
Bugcheck code: 0xC5 (0x8, 0x2, 0x1, 0xFFFFF8000293AC3B)
Error: DRIVER_CORRUPTED_EXPOOL
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that the system attempted to access invalid memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules. 
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. 


On Fri 11/11/2011 17:01:10 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini111111-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x5A490) 
Bugcheck code: 0x1E (0xFFFFFFFFC0000005, 0xFFFFF80002ADA9E0, 0x0, 0x10)
Error: KMODE_EXCEPTION_NOT_HANDLED
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. 
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. 


On Thu 10/11/2011 11:09:58 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini111011-02.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x5A490) 
Bugcheck code: 0x1A (0x5003, 0xFFFFF70001080000, 0xB1E4, 0xB1E6000163CA)
Error: MEMORY_MANAGEMENT
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a severe memory management error occurred.
This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules. 
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. 


On Thu 10/11/2011 11:07:01 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini111011-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x5A490) 
Bugcheck code: 0x1E (0xFFFFFFFFC0000005, 0xFFFFF800028BC1D5, 0x0, 0xFFFFFFFFFFFFFFFF)
Error: KMODE_EXCEPTION_NOT_HANDLED
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. 
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. 


On Wed 09/11/2011 17:03:50 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini110911-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x5A490) 
Bugcheck code: 0xA (0x8, 0xC, 0x0, 0xFFFFF800028721D5)
Error: IRQL_NOT_LESS_OR_EQUAL
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. 
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. 


On Wed 02/11/2011 20:19:53 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini110211-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x5A490) 
Bugcheck code: 0xD1 (0x4F6EDC0, 0x2, 0x0, 0xFFFFFA6000A82F45)
Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. 
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time. 



--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------

12 crash dumps have been found and analyzed. 
Read the topic general suggestions for troubleshooting system crashes for more information. 

Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.

jlpjlp · Answer

tente ceci 





0/  si tu viens de mettre un logiciel ou autre retire le 

sinon  mettre à jour windows via windows update, mettre à jour les pilotes (carte vidéo...) 

sinon

1/ réparer 
windows
comme ceci:
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/


sinon lire pour NTOSKRNL:
https://forums.commentcamarche.net/forum/affich-1144635-pb-avec-ntoskrnl-exe


2/ Bugcheck code: 0xC5 (0x8, 0x2, 0x1, 0xFFFFF8000293AC3B)
Error: DRIVER_CORRUPTED_EXPOOL 


vérifier les pilotes et les mettre à jour

https://support.microsoft.com/fr-fr/help/291810

3/ Bugcheck code: 0x1E (0xFFFFFFFFC0000005, 0xFFFFF80002ADA9E0, 0x0, 0x10)
Error: KMODE_EXCEPTION_NOT_HANDLED 

https://support.microsoft.com/fr-fr/help/307128 

4/ Bugcheck code: 0x1A (0x5003, 0xFFFFF70001080000, 0x53D4, 0x556A0000A728)
Error: MEMORY_MANAGEMENT 

lire ceci :  https://forums.commentcamarche.net/forum/affich-8043729-ecran-bleu-message-memory-management

Crash ordinateur memory.dmp

7 réponses

Discussions similaires