Sujet Précédent Sujet Suivant

Problème Bad Pool Header et ouverture Firefox

Résolu/Fermé
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014 - 12 janv. 2011 à 19:08
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014 - 14 janv. 2011 à 21:09
Bonjour, j'ai un soucis depuis maintenant bientôt une semaine. Depuis 2 semaines je voyais bien que mon pc ramait plus qu'avant, et depuis un peu moins d'une semaine j'ai un screen blue qui s'affiche me disant : "A problem has been detected and Windows has been shut down to prevent damage to your computer" et en majuscule : Bad_Pool_Header". Cela se fait de plus en plus souvent, et tout le temps lorsque j'essaie d'utiliser Mozilla Firefox. Lorsque j'utilise explorer cela marche très bien. J'ai essayer une analyse avec MalwareBytes mais même après suppresion des éléments infecté trouvés cela ne change rien !
Pourriez-vous m'aider please ?
Merci d'avance !
Cordialement
Tanguy




A voir également:

43 réponses

Réponse 1 / 43
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
12 janv. 2011 à 19:41
Je suis en windows 7, Pentium Dual Core T4200 2.00 GHz, ATI Mobility Radeon HD 4570 et 4GB de Ram !
Personne a une petite idée ?
0
Réponse 2 / 43
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
12 janv. 2011 à 19:50
Bonsoir,

Tout d'abord il faut etre patient quand on fait une demande sur forum .

C'est pas la premiere fois que tu viens ici puisque je vois que tu as déja subi une désinfection de Bagle avec Destrio5 donc tu connais le fofo et tu devrais savoir que tous les gens qui interviennent ici sont bénévoles avec toutes les occupations qu'ils peuvent avoir .

As tu installé récemment de nouveaux périphériques ?
0
Réponse 3 / 43
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
12 janv. 2011 à 19:53
Oui désolé !
Tout d'abord merci de me répondre, c'est vraiment simpa !
Récemment non, à part un disque dur externe que j'ai eu à noël !
Merci encore !
0
Réponse 4 / 43
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
12 janv. 2011 à 19:57
Ton message est surement du a une incompatibilté de périphérique ou un pilote non signé mais j'ai un doute par rapport au fait que MBAM a trouvé des infections sur ta machine donc on va vérifier ça de suite :

1/Poste moi le rapport de MBAM (Onglet logs/rapports quand tu l'ouvre)

2/ Télécharge ZhpDiag de Nicolas Coolman .

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

Une fois installé le programme s'ouvre automatiquement .

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://www.cijoint.fr/index.php

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
12 janv. 2011 à 20:15
voilà le rapport de MBAM :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5507

Windows 6.1.7600
Internet Explorer 9.0.7930.16406

12/01/2011 18:46:47
mbam-log-2011-01-12 (18-46-47).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 273534
Temps écoulé: 1 heure(s), 4 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Cerberus (Backdoor.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\Temp\~nsuobw.tmp\getofferbox.php (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Tanguy\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\program files\windows media player\run.exe (Trojan.CryptRun) -> Quarantined and deleted successfully.
0
Réponse 6 / 43
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
12 janv. 2011 à 20:21
Je n'arrive par contre pas à faire de lien avec ci-joint et lorsque je colle le rapport de ZHPDiag il ne veut pas valider sur le forum ...
0
Réponse 7 / 43
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
12 janv. 2011 à 20:31
Le rapport est trop long pour etre collé sur le forum .

Essaie d'héberger le rapport ici
0
Réponse 8 / 43
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
12 janv. 2011 à 20:35
Ahh j'ai réussi, voici le lien :

https://www.cjoint.com/?0bmuIGzzWa4
0
Réponse 9 / 43
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
12 janv. 2011 à 20:46
Je viens de vérifier, cela ne marche pas en fin de compte lorsque je mets le rapport, une fenêtre s'affiche avec internet explorer ne peut pas afficher cette page web ...
0
Réponse 10 / 43
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
12 janv. 2011 à 20:53
Héberge le rapport sur l'un de ces sites
0
Réponse 11 / 43
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
12 janv. 2011 à 21:07
Sur aucun site cela marche, à chaque fois j'ai la même chose ...
0
Réponse 12 / 43
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
12 janv. 2011 à 21:15
Du coup je ne sais pas du tout comment faire ...
0
Réponse 13 / 43
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
12 janv. 2011 à 21:21
Essaie avec Internet Explorer si tu as utilisé Firefox ou inversement .
0
Réponse 14 / 43
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
12 janv. 2011 à 21:22
Je suis sur internet explorer, le problème c'est que si je lance Firefox j'ai le blue screen qui se lance avec le message d'erreur etc ...
0
Réponse 15 / 43
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
12 janv. 2011 à 21:41
voilà le rapport, enfin ! A partir d'un autre ordinateur :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijos3g9IQ.txt
0
Réponse 16 / 43
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
12 janv. 2011 à 22:05
Ton pc est bien infecté et c'est pas la premiere fois !

Si tu n'adopte pas un autre comportement sur le net,ton pc sera constamment perturbé....

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 17 / 43
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
12 janv. 2011 à 22:22
Il est impossible d'utiliser combofix, l'écran bleu se met aussitôt ...
0
Réponse 18 / 43
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
12 janv. 2011 à 22:52
Existe-il un autre moyen ?
0
Réponse 19 / 43
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
12 janv. 2011 à 22:53
Télécharge load_tdsskiller de Loup Blanc sur ton Bureau.

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

* Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
* A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
* Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt)
* Fais redémarrer ton PC
0
Réponse 20 / 43
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
12 janv. 2011 à 23:03
Voilà ce que j'ai seulement :
2011/01/12 23:02:49.0647 TDSS rootkit removing tool 2.4.13.0 Jan 12 2011 09:51:11
2011/01/12 23:02:49.0647 ================================================================================
2011/01/12 23:02:49.0647 SystemInfo:
2011/01/12 23:02:49.0647
2011/01/12 23:02:49.0647 OS Version: 6.1.7600 ServicePack: 0.0
2011/01/12 23:02:49.0647 Product type: Workstation
2011/01/12 23:02:49.0647 ComputerName: TANGUY-PC
2011/01/12 23:02:49.0647 UserName: Tanguy
2011/01/12 23:02:49.0647 Windows directory: C:\Windows
2011/01/12 23:02:49.0647 System windows directory: C:\Windows
2011/01/12 23:02:49.0647 Processor architecture: Intel x86
2011/01/12 23:02:49.0647 Number of processors: 2
2011/01/12 23:02:49.0647 Page size: 0x1000
2011/01/12 23:02:49.0647 Boot type: Normal boot
2011/01/12 23:02:49.0647 ================================================================================
2011/01/12 23:02:50.0146 Initialize success
0

Discussions similaires

Verifying DMI Pool Data...
yvon -
Xninof -

110 réponses
debloquer le code 400 bad request qui s'affiche à google
fath -
DelNC -

1 réponse
Adobe Reader X - documents inaccessibles
expletif -
expletif -

5 réponses
Recherche titre chanson (Very Bad Trip 1).
Théo.46000 -
Lenaforté -

6 réponses
bad_pool_caller
GergE -
Zaey -

131 réponses