A voir également:
- Arrêt non planifié de Windows - Virus, CT...
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Installer windows 11 sur pc non compatible - Guide
- Windows 12 - Guide
- Windows ne démarre pas - Guide
23 réponses
Utilisateur anonyme
19 avril 2011 à 17:11
19 avril 2011 à 17:11
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
19 avril 2011 à 17:44
19 avril 2011 à 17:44
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
cayo13
Messages postés
5
Date d'inscription
mardi 19 avril 2011
Statut
Membre
Dernière intervention
23 mars 2014
19 avril 2011 à 20:12
19 avril 2011 à 20:12
J'ai enfin réussi a rallumer mon ordi !
Je viens de faire tourner TDSSKiller il ne trouve aucunes infections ! Donc pas de rapport !
Je viens de faire tourner TDSSKiller il ne trouve aucunes infections ! Donc pas de rapport !
Utilisateur anonyme
19 avril 2011 à 20:28
19 avril 2011 à 20:28
Tu dois avoir un rapport ici.C:\tdsskiller\report.txt
Postes le stp car il est important pour la suite des opérations.
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
Postes le stp car il est important pour la suite des opérations.
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
cayo13
Messages postés
5
Date d'inscription
mardi 19 avril 2011
Statut
Membre
Dernière intervention
23 mars 2014
19 avril 2011 à 20:41
19 avril 2011 à 20:41
Je n'ai pas réussie à installer Combofix complètement - Comme d'ahb je me suis fait jeter !
Ecran bleu...
Rallumer est une galère ! En mode sans échec je n'ai pas ma connexion internet et en mode normale non plus !
Il n'y a que si je choisis utiliser la dernière version valide que j'arrive à me connecter.
Je retente combofix... a tout à l'heure...
Ecran bleu...
Rallumer est une galère ! En mode sans échec je n'ai pas ma connexion internet et en mode normale non plus !
Il n'y a que si je choisis utiliser la dernière version valide que j'arrive à me connecter.
Je retente combofix... a tout à l'heure...
Utilisateur anonyme
19 avril 2011 à 22:23
19 avril 2011 à 22:23
Si tu n'arrives pas a installer combofix fais ce qui suit.
Choisis le mode sans échec avec prise en charge réseau .
Télécharger, sur le Bureau, la version free home edition de WhoCrashed et installer le programme en cliquant sur le nouveau fichier "whocrashedSetup.exe".
A la fin lancer le programme (s'il ne s'ouvre pas automatiquement) en cliquant son icone ou depuis "Démarrer" => "Tous les programmes" => "WhoCrashed". Cliquer sur le bouton "Analyze" et laisser faire.
Un message s'affiche vous indiquant de scroller la fenêtre d'Information (fenêtre principale) pour voir les résultats, cliquer sur OK.
Héberge le rapport sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilises le pc de ta soeur pour me faire parvenir les rapports.
Choisis le mode sans échec avec prise en charge réseau .
Télécharger, sur le Bureau, la version free home edition de WhoCrashed et installer le programme en cliquant sur le nouveau fichier "whocrashedSetup.exe".
A la fin lancer le programme (s'il ne s'ouvre pas automatiquement) en cliquant son icone ou depuis "Démarrer" => "Tous les programmes" => "WhoCrashed". Cliquer sur le bouton "Analyze" et laisser faire.
Un message s'affiche vous indiquant de scroller la fenêtre d'Information (fenêtre principale) pour voir les résultats, cliquer sur OK.
Héberge le rapport sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilises le pc de ta soeur pour me faire parvenir les rapports.
System Information (local)
--------------------------------------------------------------------------------
computer name: HOME1
windows version: Windows Vista Service Pack 1, 6.0, build: 6001
windows dir: C:\Windows
CPU: GenuineIntel Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz Intel586, level: 6
4 logical processors, active mask: 15
RAM: 3218948096 total
VM: 2147352576, free: 2030059520
--------------------------------------------------------------------------------
Crash Dump Analysis
--------------------------------------------------------------------------------
Crash dump directory: C:\Windows\Minidump
Crash dumps are enabled on your computer.
On Wed 20/04/2011 07:37:15 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini042011-03.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x5AD54)
Bugcheck code: 0xD1 (0x0, 0x2, 0x8, 0x0)
Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.
On Wed 20/04/2011 07:37:15 GMT your computer crashed
crash dump file: C:\Windows\memory.dmp
This was probably caused by the following module: ntkrpamp.exe (nt!Kei386EoiHelper+0x293C)
Bugcheck code: 0xD1 (0x0, 0x2, 0x8, 0x0)
Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL
Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: ntkrpamp.exe .
Google query: ntkrpamp.exe DRIVER_IRQL_NOT_LESS_OR_EQUAL
On Wed 20/04/2011 07:16:50 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini042011-02.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x5AD54)
Bugcheck code: 0xD1 (0x75B3B70, 0x2, 0x1, 0xFFFFFFFF87176132)
Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.
On Tue 19/04/2011 19:55:22 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini042011-01.dmp
This was probably caused by the following module: nvstor32.sys (nvstor32+0x323A)
Bugcheck code: 0xD1 (0x34, 0x2, 0x0, 0xFFFFFFFF82C108C4)
Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL
file path: C:\Windows\system32\drivers\nvstor32.sys
product: NVIDIA nForce(TM) SATA Driver
company: NVIDIA Corporation
description: NVIDIA® nForce(TM) Sata Performance Driver
Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: nvstor32.sys (NVIDIA® nForce(TM) Sata Performance Driver, NVIDIA Corporation).
Google query: nvstor32.sys NVIDIA Corporation DRIVER_IRQL_NOT_LESS_OR_EQUAL
On Tue 19/04/2011 19:29:15 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini041911-07.dmp
This was probably caused by the following module: nvstor32.sys (nvstor32+0x323A)
Bugcheck code: 0xD1 (0x34, 0x2, 0x0, 0xFFFFFFFF8280F8C4)
Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL
file path: C:\Windows\system32\drivers\nvstor32.sys
product: NVIDIA nForce(TM) SATA Driver
company: NVIDIA Corporation
description: NVIDIA® nForce(TM) Sata Performance Driver
Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: nvstor32.sys (NVIDIA® nForce(TM) Sata Performance Driver, NVIDIA Corporation).
Google query: nvstor32.sys NVIDIA Corporation DRIVER_IRQL_NOT_LESS_OR_EQUAL
On Tue 19/04/2011 19:14:39 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini041911-06.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0xCD1CB)
Bugcheck code: 0xE4 (0x1, 0xFFFFFFFF8B1C3CEC, 0x0, 0x0)
Error: WORKER_INVALID
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that memory that should not contain an executive worker item does contain such an item, or that a currently active worker item was queued.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.
On Tue 19/04/2011 19:07:19 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini041911-05.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0xCD1CB)
Bugcheck code: 0xA0 (0x1, 0x6, 0xFFFFFFFF868C1D20, 0x0)
Error: INTERNAL_POWER_ERROR
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This bug check indicates that the power policy manager experienced a fatal error.
This problem might be caused by a thermal issue.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.
On Tue 19/04/2011 18:57:49 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini041911-04.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0xCD1CB)
Bugcheck code: 0xA0 (0x1, 0x6, 0xFFFFFFFF860167B8, 0x0)
Error: INTERNAL_POWER_ERROR
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This bug check indicates that the power policy manager experienced a fatal error.
This problem might be caused by a thermal issue.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.
On Tue 19/04/2011 18:42:25 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini041911-03.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x5AD54)
Bugcheck code: 0xD1 (0x1, 0x2, 0x8, 0x1)
Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.
On Tue 19/04/2011 15:50:05 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini041911-02.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0xCD1CB)
Bugcheck code: 0xA0 (0x1, 0x6, 0xFFFFFFFF868807B8, 0x0)
Error: INTERNAL_POWER_ERROR
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This bug check indicates that the power policy manager experienced a fatal error.
This problem might be caused by a thermal issue.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.
On Tue 19/04/2011 15:19:01 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini041911-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0xCD1CB)
Bugcheck code: 0xA0 (0x1, 0x6, 0xFFFFFFFF8687C5D0, 0x0)
Error: INTERNAL_POWER_ERROR
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This bug check indicates that the power policy manager experienced a fatal error.
This problem might be caused by a thermal issue.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.
--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------
11 crash dumps have been found and analyzed. 3 third party drivers have been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers:
nvstor32.sys (NVIDIA® nForce(TM) Sata Performance Driver, NVIDIA Corporation)
ntkrpamp.exe
If no updates for these drivers are available, try searching with Google on the names of these drivers in combination the errors that have been reported for these drivers and include the brand and model name of your computer as well in the query. This often yields interesting results from discussions from users who have been experiencing similar problems.
Read the topic general suggestions for troubleshooting system crashes for more information.
Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.
--------------------------------------------------------------------------------
computer name: HOME1
windows version: Windows Vista Service Pack 1, 6.0, build: 6001
windows dir: C:\Windows
CPU: GenuineIntel Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz Intel586, level: 6
4 logical processors, active mask: 15
RAM: 3218948096 total
VM: 2147352576, free: 2030059520
--------------------------------------------------------------------------------
Crash Dump Analysis
--------------------------------------------------------------------------------
Crash dump directory: C:\Windows\Minidump
Crash dumps are enabled on your computer.
On Wed 20/04/2011 07:37:15 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini042011-03.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x5AD54)
Bugcheck code: 0xD1 (0x0, 0x2, 0x8, 0x0)
Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.
On Wed 20/04/2011 07:37:15 GMT your computer crashed
crash dump file: C:\Windows\memory.dmp
This was probably caused by the following module: ntkrpamp.exe (nt!Kei386EoiHelper+0x293C)
Bugcheck code: 0xD1 (0x0, 0x2, 0x8, 0x0)
Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL
Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: ntkrpamp.exe .
Google query: ntkrpamp.exe DRIVER_IRQL_NOT_LESS_OR_EQUAL
On Wed 20/04/2011 07:16:50 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini042011-02.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x5AD54)
Bugcheck code: 0xD1 (0x75B3B70, 0x2, 0x1, 0xFFFFFFFF87176132)
Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.
On Tue 19/04/2011 19:55:22 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini042011-01.dmp
This was probably caused by the following module: nvstor32.sys (nvstor32+0x323A)
Bugcheck code: 0xD1 (0x34, 0x2, 0x0, 0xFFFFFFFF82C108C4)
Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL
file path: C:\Windows\system32\drivers\nvstor32.sys
product: NVIDIA nForce(TM) SATA Driver
company: NVIDIA Corporation
description: NVIDIA® nForce(TM) Sata Performance Driver
Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: nvstor32.sys (NVIDIA® nForce(TM) Sata Performance Driver, NVIDIA Corporation).
Google query: nvstor32.sys NVIDIA Corporation DRIVER_IRQL_NOT_LESS_OR_EQUAL
On Tue 19/04/2011 19:29:15 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini041911-07.dmp
This was probably caused by the following module: nvstor32.sys (nvstor32+0x323A)
Bugcheck code: 0xD1 (0x34, 0x2, 0x0, 0xFFFFFFFF8280F8C4)
Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL
file path: C:\Windows\system32\drivers\nvstor32.sys
product: NVIDIA nForce(TM) SATA Driver
company: NVIDIA Corporation
description: NVIDIA® nForce(TM) Sata Performance Driver
Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: nvstor32.sys (NVIDIA® nForce(TM) Sata Performance Driver, NVIDIA Corporation).
Google query: nvstor32.sys NVIDIA Corporation DRIVER_IRQL_NOT_LESS_OR_EQUAL
On Tue 19/04/2011 19:14:39 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini041911-06.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0xCD1CB)
Bugcheck code: 0xE4 (0x1, 0xFFFFFFFF8B1C3CEC, 0x0, 0x0)
Error: WORKER_INVALID
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that memory that should not contain an executive worker item does contain such an item, or that a currently active worker item was queued.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.
On Tue 19/04/2011 19:07:19 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini041911-05.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0xCD1CB)
Bugcheck code: 0xA0 (0x1, 0x6, 0xFFFFFFFF868C1D20, 0x0)
Error: INTERNAL_POWER_ERROR
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This bug check indicates that the power policy manager experienced a fatal error.
This problem might be caused by a thermal issue.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.
On Tue 19/04/2011 18:57:49 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini041911-04.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0xCD1CB)
Bugcheck code: 0xA0 (0x1, 0x6, 0xFFFFFFFF860167B8, 0x0)
Error: INTERNAL_POWER_ERROR
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This bug check indicates that the power policy manager experienced a fatal error.
This problem might be caused by a thermal issue.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.
On Tue 19/04/2011 18:42:25 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini041911-03.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x5AD54)
Bugcheck code: 0xD1 (0x1, 0x2, 0x8, 0x1)
Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.
On Tue 19/04/2011 15:50:05 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini041911-02.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0xCD1CB)
Bugcheck code: 0xA0 (0x1, 0x6, 0xFFFFFFFF868807B8, 0x0)
Error: INTERNAL_POWER_ERROR
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This bug check indicates that the power policy manager experienced a fatal error.
This problem might be caused by a thermal issue.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.
On Tue 19/04/2011 15:19:01 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini041911-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0xCD1CB)
Bugcheck code: 0xA0 (0x1, 0x6, 0xFFFFFFFF8687C5D0, 0x0)
Error: INTERNAL_POWER_ERROR
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This bug check indicates that the power policy manager experienced a fatal error.
This problem might be caused by a thermal issue.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.
--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------
11 crash dumps have been found and analyzed. 3 third party drivers have been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers:
nvstor32.sys (NVIDIA® nForce(TM) Sata Performance Driver, NVIDIA Corporation)
ntkrpamp.exe
If no updates for these drivers are available, try searching with Google on the names of these drivers in combination the errors that have been reported for these drivers and include the brand and model name of your computer as well in the query. This often yields interesting results from discussions from users who have been experiencing similar problems.
Read the topic general suggestions for troubleshooting system crashes for more information.
Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.
Oui tu as une grande chances de les retrouver mais auparavant je voudrais resoudre ton probleme de virus qui semble etre du tdss.Fais ce qui suit.
* telecharge dans un dossier dédié ou sur ton bureau http://www.esagelab.com/files/bootkit_remover.rar
» extrait dans ce même dossier ou sur ton Bureau bootkit_remover.rar , un fichier remover.exe en est le contenu.
utilise http://wobzip.org/ pour dezipper si ton extracteur ne le prend pas en charge
* copier_coller remover.exe à la racine du disk et pas ailleurs!! c:\remover.exe
* ouvre ton bloc-note [executer---> notepad]
» copie_colle dans la fenêtre du du bloc note le contenu du texte ci dessous :
@ECHO OFF
cd c:\
start remover.exe dump \\.\PhysicalDrive0 tralala
EXIT
» enregistre (fichier\enregistrer sous ..) ce texte sous le nom copymbr.bat à coté de remover.exe pas ailleurs!!!! ,
double clic |clic droit exécuter en tant qu'administrateur sous vista,seven| sur copymbr.bat , un fichier tralala est crée à coté de remover.exe
rend toi sur le site https://www.virustotal.com/gui/ ou https://virusscan.jotti.org/ afin de scanner le fichier tralala , il faut cliquer reanalyze si l'archive a déjà été au préalable analysée.
» une fois le scan terminé , poste l'adresse du lien dans ta prochaine réponse
* telecharge dans un dossier dédié ou sur ton bureau http://www.esagelab.com/files/bootkit_remover.rar
» extrait dans ce même dossier ou sur ton Bureau bootkit_remover.rar , un fichier remover.exe en est le contenu.
utilise http://wobzip.org/ pour dezipper si ton extracteur ne le prend pas en charge
* copier_coller remover.exe à la racine du disk et pas ailleurs!! c:\remover.exe
* ouvre ton bloc-note [executer---> notepad]
» copie_colle dans la fenêtre du du bloc note le contenu du texte ci dessous :
@ECHO OFF
cd c:\
start remover.exe dump \\.\PhysicalDrive0 tralala
EXIT
» enregistre (fichier\enregistrer sous ..) ce texte sous le nom copymbr.bat à coté de remover.exe pas ailleurs!!!! ,
double clic |clic droit exécuter en tant qu'administrateur sous vista,seven| sur copymbr.bat , un fichier tralala est crée à coté de remover.exe
rend toi sur le site https://www.virustotal.com/gui/ ou https://virusscan.jotti.org/ afin de scanner le fichier tralala , il faut cliquer reanalyze si l'archive a déjà été au préalable analysée.
» une fois le scan terminé , poste l'adresse du lien dans ta prochaine réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
20 avril 2011 à 18:30
20 avril 2011 à 18:30
Pas de tdss.
Pour le rapport Zhpdiag zip le rapport.
Clic droit sur ZHPDiag.txt et clic sur envoyé vers et dossier compressé.
Pour le rapport Zhpdiag zip le rapport.
Clic droit sur ZHPDiag.txt et clic sur envoyé vers et dossier compressé.
Utilisateur anonyme
20 avril 2011 à 19:23
20 avril 2011 à 19:23
Pour poster le rapport zhpdiag zipper utiliser===> https://www.cjoint.com/
Utilisateur anonyme
20 avril 2011 à 19:38
20 avril 2011 à 19:38
Bizarre ton rapport montre bien un tdss et tdsskiller le detecte pas.
* Téléchargez Norman TDSS Cleaner (de Norman)
* Lancez le logiciel qui va effectuer automatiquement la désinfection
* Redémarrez le pc pour finir la désinfection si cela vous est demandé
Post le rapport qui dois se trouver sur le bureau
* Téléchargez Norman TDSS Cleaner (de Norman)
* Lancez le logiciel qui va effectuer automatiquement la désinfection
* Redémarrez le pc pour finir la désinfection si cela vous est demandé
Post le rapport qui dois se trouver sur le bureau
Utilisateur anonyme
Modifié par nanard4700 le 20/04/2011 à 20:08
Modifié par nanard4700 le 20/04/2011 à 20:08
A faire dans l''ordre.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O4 - Global Startup: C:\Users\GriMmy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk . (...) -- C:\Users\GriMmy\AppData\Roaming\Desktopicon\eBayShortcuts.exe (.not file.)
O44 - LFC:[MD5.FFD9CEF70883E655ED1913CFC5C97C44] - 20/04/2011 - 17:07:36 ---A- . (.eSage Lab - eSage Lab Bootkit Remover.) -- C:\remover.exe [83968]
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
O87 - FAEL: "{872DC6D0-99D4-438F-981D-7988953EAB4E}" |In - Private - P6 - TRUE | .(...) -- H:\eSKernel.exe (.not file.)
O87 - FAEL: "{B565C835-547A-45F3-BB73-69EC39D32B19}" |In - Private - P17 - TRUE | .(...) -- H:\eSKernel.exe (.not file.)
O87 - FAEL: "{95DB6BF4-C7CA-4372-A9A6-A86E3985616A}" |In - Public - P6 - TRUE | .(...) -- H:\eSKernel.exe (.not file.)
O87 - FAEL: "{65F4CC7B-9685-4673-BBB6-1E43ED6369C4}" |In - Public - P17 - TRUE | .(...) -- H:\eSKernel.exe (.not file.)
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: (no name) - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} Clé orpheline
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAuda.dll
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAuda.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
[HKCU\Software\AppDataLow\Software\Audacity-tools]
[HKLM\Software\Audacity-tools]
O43 - CFD: 18/04/2011 - 15:23:26 - [2873658] ----D- C:\Program Files\Audacity-tools
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
======================================================
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O4 - Global Startup: C:\Users\GriMmy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk . (...) -- C:\Users\GriMmy\AppData\Roaming\Desktopicon\eBayShortcuts.exe (.not file.)
O44 - LFC:[MD5.FFD9CEF70883E655ED1913CFC5C97C44] - 20/04/2011 - 17:07:36 ---A- . (.eSage Lab - eSage Lab Bootkit Remover.) -- C:\remover.exe [83968]
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
O87 - FAEL: "{872DC6D0-99D4-438F-981D-7988953EAB4E}" |In - Private - P6 - TRUE | .(...) -- H:\eSKernel.exe (.not file.)
O87 - FAEL: "{B565C835-547A-45F3-BB73-69EC39D32B19}" |In - Private - P17 - TRUE | .(...) -- H:\eSKernel.exe (.not file.)
O87 - FAEL: "{95DB6BF4-C7CA-4372-A9A6-A86E3985616A}" |In - Public - P6 - TRUE | .(...) -- H:\eSKernel.exe (.not file.)
O87 - FAEL: "{65F4CC7B-9685-4673-BBB6-1E43ED6369C4}" |In - Public - P17 - TRUE | .(...) -- H:\eSKernel.exe (.not file.)
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: (no name) - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} Clé orpheline
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAuda.dll
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAuda.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
[HKCU\Software\AppDataLow\Software\Audacity-tools]
[HKLM\Software\Audacity-tools]
O43 - CFD: 18/04/2011 - 15:23:26 - [2873658] ----D- C:\Program Files\Audacity-tools
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
======================================================
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Utilisateur anonyme
20 avril 2011 à 20:08
20 avril 2011 à 20:08
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
20 avril 2011 à 20:41
20 avril 2011 à 20:41
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer:
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer:
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
20 avril 2011 à 21:48
20 avril 2011 à 21:48
Regardes si tu peux exécuter combofix .Si oui post le rapport
Utilisateur anonyme
20 avril 2011 à 22:07
20 avril 2011 à 22:07
Ce live CD contient DrWeb CureIt, un antivirus. Le principal avantage du live CD est qu'il permet d'être chargé avant le démarrage de windows.
Il peut donc être utilisé même si l'ordinateur ne démarre plus.
/!\ Le temps d'analyse peut être très long si l'ordinateur possède beaucoup de données /!\ Plusieurs heures................
La partie n°1 s'effectue sur un PC fonctionnel disposant d'un graveur, la partie n°2 s'effectue sur le PC infecté ne démarrant plus.
Partie n°1 : Téléchargement/Gravure du Live CD
Télécharge le live CD de DrWeb à ici
Une fois le téléchargement fini, il faut que tu graves l'image ISO sur un CD vierge. Pour ce faire, suis ce tuto
Partie n°2 : Utilisation du Live CD
Une fois en possession du CD correctement gravé, place le dans le lecteur CD du PC infecté.
Redémarre celui ci. Au redémarrage, le live CD se chargera de lui même.
A l'écran principal, sélectionne [Dr.Web LiveCD (Default)] puis appuie sur [Entrée]
Patiente pendant le chargement du système.
Une fois arrivé sur le bureau, une fenêtre "Dr.Web Scanner" s'ouvrira.
Dans la partie supérieure, coche toutes les partitions présentes ( C: , etc.. ) et vérifie que la case "Scan subdirectories" est également cochée.
Clique maintenant sur le rond vert ( Update Bases ) afin de mettre à jour DrWeb.
Une fois la mise à jour terminée, clique sur [Start] pour lancer l'analyse.
Une fois l'analyse terminée, clique sur [Select All] puis sur [Cure]
Clique sur l'icône " Terminal " ( icône en forme de carré noir tout en bas à gauche du bureau )
Tape la commande suivante dans le terminal :
leafpad /root/.drweb/logs/scanner.log
Valide en appuyant sur [Entrée] pour ouvrir le rapport de DrWeb.
Poste son contenu dans ton prochain message en accédant à ce sujet directement via le live CD de DrWeb ( Firefox ).
Note : Si le PC ne démarre pas sur le CD, c'est qu'il faut modifier la séquence de démarrage du BIOS.
Un tutoriel est disponible ici pour t'aider à modifier ces paramètres.
Il peut donc être utilisé même si l'ordinateur ne démarre plus.
/!\ Le temps d'analyse peut être très long si l'ordinateur possède beaucoup de données /!\ Plusieurs heures................
La partie n°1 s'effectue sur un PC fonctionnel disposant d'un graveur, la partie n°2 s'effectue sur le PC infecté ne démarrant plus.
Partie n°1 : Téléchargement/Gravure du Live CD
Télécharge le live CD de DrWeb à ici
Une fois le téléchargement fini, il faut que tu graves l'image ISO sur un CD vierge. Pour ce faire, suis ce tuto
Partie n°2 : Utilisation du Live CD
Une fois en possession du CD correctement gravé, place le dans le lecteur CD du PC infecté.
Redémarre celui ci. Au redémarrage, le live CD se chargera de lui même.
A l'écran principal, sélectionne [Dr.Web LiveCD (Default)] puis appuie sur [Entrée]
Patiente pendant le chargement du système.
Une fois arrivé sur le bureau, une fenêtre "Dr.Web Scanner" s'ouvrira.
Dans la partie supérieure, coche toutes les partitions présentes ( C: , etc.. ) et vérifie que la case "Scan subdirectories" est également cochée.
Clique maintenant sur le rond vert ( Update Bases ) afin de mettre à jour DrWeb.
Une fois la mise à jour terminée, clique sur [Start] pour lancer l'analyse.
Une fois l'analyse terminée, clique sur [Select All] puis sur [Cure]
Clique sur l'icône " Terminal " ( icône en forme de carré noir tout en bas à gauche du bureau )
Tape la commande suivante dans le terminal :
leafpad /root/.drweb/logs/scanner.log
Valide en appuyant sur [Entrée] pour ouvrir le rapport de DrWeb.
Poste son contenu dans ton prochain message en accédant à ce sujet directement via le live CD de DrWeb ( Firefox ).
Note : Si le PC ne démarre pas sur le CD, c'est qu'il faut modifier la séquence de démarrage du BIOS.
Un tutoriel est disponible ici pour t'aider à modifier ces paramètres.
Utilisateur anonyme
21 avril 2011 à 16:25
21 avril 2011 à 16:25
Si le PC ne démarre pas sur le CD, c'est qu'il faut modifier la séquence de démarrage du BIOS.
Un tutoriel est disponible ici pour t'aider à modifier ces paramètres.
Un tutoriel est disponible ici pour t'aider à modifier ces paramètres.
Utilisateur anonyme
21 avril 2011 à 16:57
21 avril 2011 à 16:57
Lances ZHPFix depuis le raccourci du Bureau (en mode administrateur si Vista/W7),
Cliques sur le bouton 'MBRfix' situé dans la partie droite de l'écran,
Cliques sur 'Non' au message qui s'affiche à l'écran,
Laisses travailler l'outil,
A la fin du traitement, un rapport s'affiche
Copie ce rapport
Redémarre le pc pour prendre en compte les modifications.
Cliques sur le bouton 'MBRfix' situé dans la partie droite de l'écran,
Cliques sur 'Non' au message qui s'affiche à l'écran,
Laisses travailler l'outil,
A la fin du traitement, un rapport s'affiche
Copie ce rapport
Redémarre le pc pour prendre en compte les modifications.
Utilisateur anonyme
21 avril 2011 à 17:12
21 avril 2011 à 17:12
Ne pouvant pas effectuer le scan en live tu vas le faire en ligne.
Si tu pouvais tester la gravure de ton cd live pour savoir s'il est bien gravé et si le fais de ne pas pouvoir booter dessus vient de ton pc..
===========================
Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé
cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse
Si tu pouvais tester la gravure de ton cd live pour savoir s'il est bien gravé et si le fais de ne pas pouvoir booter dessus vient de ton pc..
===========================
Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé
cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse
Utilisateur anonyme
21 avril 2011 à 20:29
21 avril 2011 à 20:29
Démarrez une invite de commandes en mode Administrateur (Cliquez sur Démarrer/(Tous les)Programmes/Accessoires puis cliquez droit sur Invite de commandes. Choisissez Exécuter en tant qu'Administrateur).
Copiez-collez , dans la fenêtre de commandes, la commande suivante:
sfc /scannow
Une analyse va débuter qui sera plus ou moins longue . Donc, patientez!
A la fin, Windows vous dit s'il a pu réparer ou pas et vous demande de redémarrer le PC pour achever la réparation.
Copiez-collez , dans la fenêtre de commandes, la commande suivante:
sfc /scannow
Une analyse va débuter qui sera plus ou moins longue . Donc, patientez!
A la fin, Windows vous dit s'il a pu réparer ou pas et vous demande de redémarrer le PC pour achever la réparation.
Utilisateur anonyme
22 avril 2011 à 07:01
22 avril 2011 à 07:01
Je me doutais aussi de certains fichiers systeme corrompus.
Mets a jour vista:
https://www.commentcamarche.net/telecharger/utilitaires/24009-windows-vista-sp2/
Test ton pc et tiens moi au jus.
Mets a jour vista:
https://www.commentcamarche.net/telecharger/utilitaires/24009-windows-vista-sp2/
Test ton pc et tiens moi au jus.
Utilisateur anonyme
22 avril 2011 à 15:16
22 avril 2011 à 15:16
L'erreur citer au message précédent montre une erreur de script.Ton systéme est devenu complétement instable et les fichiers corrompus laisse a penser que vista va rendre l'âme.
Commences par sauvegarder tous tes documents personnels et ensuite réinstalles vista.
Commences par sauvegarder tous tes documents personnels et ensuite réinstalles vista.
Si tu ne parviens plusa graver et si aucune clefs usb est reconnue une seule solution les sites d'hebergement comme .Les fichiers perso comme photo ou doc ne sont a prioris pas infectés.
http://ww38.toofiles.com/fr/
http://www.archive-host.com/
http://ww38.toofiles.com/fr/
http://www.archive-host.com/
Utilisateur anonyme
22 avril 2011 à 17:25
22 avril 2011 à 17:25
Le mieux est de formater et de réinstaller vista.De cette manière tu retrouveras un pc propre et fonctionnel.
Surtout n'oublie pas de faire la mise a jour de vista sp2.cela t'éviteras pas mal d'ennuis.
J'ai lu ds des forums que malgrés formatage et réinstallation les messages d'erreurs étaient tjs là ! Ca s'applique pour moi ?
En formatant tu mets ton DD a nu comme lors de l'achat.Donc en toute logique après réinstallation tu ne devrais pas avoir tous les messages d'erreur.
Bonne chance.
Surtout n'oublie pas de faire la mise a jour de vista sp2.cela t'éviteras pas mal d'ennuis.
J'ai lu ds des forums que malgrés formatage et réinstallation les messages d'erreurs étaient tjs là ! Ca s'applique pour moi ?
En formatant tu mets ton DD a nu comme lors de l'achat.Donc en toute logique après réinstallation tu ne devrais pas avoir tous les messages d'erreur.
Bonne chance.
Utilisateur anonyme
22 avril 2011 à 18:47
22 avril 2011 à 18:47
Verifie bien si ton bios est bien paramétré.
https://www.commentcamarche.net/faq/19247-demarrer-l-ordinateur-a-partir-du-cd-rom
https://www.commentcamarche.net/faq/19247-demarrer-l-ordinateur-a-partir-du-cd-rom
Il n'y aps d'invit de commande qui puisse forcer la manip ?
Y'a rien à faire ! Ds le bios qd je séléctionne mon lecteur pour démarrer qu'il me répond : NO BOOTABLE DEVICE FOUND !
Si j'explore le disque il y a bien un dossier boot mais qui apparait en fichier caché visiblement c pas si c normal ! On a eu le même problème qd on voulait faire démarrer le disque DR Web ! Ras le bol !!!!!!!!!!!!!!
Y'a rien à faire ! Ds le bios qd je séléctionne mon lecteur pour démarrer qu'il me répond : NO BOOTABLE DEVICE FOUND !
Si j'explore le disque il y a bien un dossier boot mais qui apparait en fichier caché visiblement c pas si c normal ! On a eu le même problème qd on voulait faire démarrer le disque DR Web ! Ras le bol !!!!!!!!!!!!!!
19 avril 2011 à 17:14
19 avril 2011 à 17:16
19 avril 2011 à 17:27
19 avril 2011 à 19:07
19 avril 2011 à 19:21
Démarrer Windows Vista en « mode sans échec »
Avec la touche F8
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
Est il possible de se joindre par telephone??
Pas de dépannage par tel ou Mp