> Tous les forums > Forum Windows Vista
 Crash Dump écran bleuSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
MissChigan
  Posté le 16/02/2015 @ 14:55 
Aller en bas de la page 
Petite astucienne

Bonjour à tous,

Je viens vers vous car souci avec mon pc portable.

Je travaille dessus et après plusieurs longues minutes (voire même plus d'une heure), un écran bleu apparait avec écrit Crash Dump avec compte à rebours juste en dessous.

Je redémarre et cela recommence indéfiniment.

J'ai toutefois remarqué quelque chose d'important, quand je suis sur un jeu (Cursed Mountain), il ne se passe jamais rien (jeu installé sur mon pc) mais dès que je reviens sur windows, le problème survient.

Puis-je réparer ce souci ?

Merci à vous,

MissChigan

Publicité
Pat6868
 Posté le 16/02/2015 à 15:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

c'est quoi comme portable? et quel OS?

As-tu installé quelque chose juste avant le premier crash?

MissChigan
 Posté le 16/02/2015 à 15:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pat6868,

Voici les renseignements et mise à jour de mon matériel.

Windows Vista Edition Familiale Prenium
Service Pack2
ASUS Notebook X71SL Series
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz 2.00 GHz
4,00 Go
Système d'exploitation 32 bits
Firefox 35.0.1

Non, je n'ai rien installé avant le premier crash. La seule chose, c'est que cela a commencé juste après ma première venue sur le forum, j'avais eu un souci d'infection apparemment.

https://forum.pcastuces.com/pc_infecte_pua_startshow_adware_pricora_pup_crossrider-f25s71804.htm?page=1&#5037795



Modifié par MissChigan le 16/02/2015 15:43
Pat6868
 Posté le 16/02/2015 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Tu as terminé ton infection en juin 2014, et depuis tu as eu souvent le "crash dump"?


télécharge ce petit utilitaire (lien dans ce message en bas) ,il va nous donner des éléments d'information sur tes crashs.

installe le, puis

clic sur Analyze et

lorsqu'il a terminé,

tu clic sur OK au message d'information. (please scroll....)

Puis tu clic sur "File" et sur export et tu enregistre le fichier sur ton bureau.

ca va te donner un fichier WhoCrashedOutput.htm

Tu remplace son extension (htm) en txt , tu répond oui au message d'avertissement.

Tu clic sur insérer un rapport (voir mon image) et "parcourir" tu le sélectionne sur le bureau et tu clic sur ouvrir et sur envoyer

le lien va s'insérer dans ton message.

http://forum.malekal.com/whocrashed-ecran-bleu-windows-t16793.html

MissChigan
 Posté le 16/02/2015 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui, à chaque fois que j'ai voulu me servir de l'ordi ... j'ai abandonné depuis jusqu'à aujourd'hui.

Petite question:

comment fait-on pour changer l'extension html en txt ?

Pat6868
 Posté le 16/02/2015 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

MissChigan a écrit :

Petite question:

comment fait-on pour changer l'extension html en txt ?

un clic droit sur le fichier et renommer

MissChigan
 Posté le 16/02/2015 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le lien ... non sans mal ^^

Fichier joint : WhoCrashed 1.txt



Modifié par MissChigan le 16/02/2015 17:48
Pat6868
 Posté le 16/02/2015 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Nickel le lien, ta machine est ok,

c'est un problème de pilote tiers (Asdsm.sys) qui a causé ce problème.

Essaye de désinstaller ASUS Data Security Manager.

Tu redémarres et tu testes.

A te lire.

MissChigan
 Posté le 16/02/2015 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je le désinstalle ou je cherche une mise à jour ?

Le rapport dit:

"Un pilote tiers a été identifié comme la cause probable de cette erreur du système. Il est suggéré que vous recherchez une mise à jour pour le pilote suivant: asdsm.sys (Data Security Manager pilote, Windows (R) du fournisseur Codename Longhorn DDK)"

C'est important de le garder ou pas ?

Pat6868
 Posté le 16/02/2015 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

MissChigan a écrit :

Le rapport dit:

"Un pilote tiers a été identifié comme la cause probable de cette erreur du système. Il est suggéré que vous recherchez une mise à jour pour le pilote suivant: asdsm.sys (Data Security Manager pilote, Windows (R) du fournisseur Codename Longhorn DDK)"

C'est important de le garder ou pas ?

Il ne te manquera pas !

Si tu le souhaite, tu peux faire un point de restauration avant désinstallation,

et s'il te manque, tu chercheras (plus tard) une version à jour.

Mais dans l'immédiat, désinstalle le.



Modifié par Pat6868 le 16/02/2015 18:55
MissChigan
 Posté le 16/02/2015 à 19:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok, je viens de le désinstaller.

Tu me laisses 2/3 jours pour te dire si tout est rentré dans l'ordre ?

En tout cas, merci pour tes conseils et pour j'espère la soluce

Je te tiens au courant très vite.

MissChigan

Pat6868
 Posté le 16/02/2015 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

ok,

je garde le sujet dans mes suivis.

MissChigan
 Posté le 17/02/2015 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

, Re

2 crashs aujourd'hui, pas le même décelé qu'hier.

Voici le rapport:

*******************************


Welcome to WhoCrashed (HOME EDITION) v 5.03



This program checks for drivers which have been crashing your computer. If your computer has displayed a blue screen of death, suddenly rebooted or shut down then this program will help you find the root cause and possibly a solution.

Whenever a computer suddenly reboots without displaying any notice or blue screen of death, the first thing that is often thought about is a hardware failure. In reality, on Windows most crashes are caused by malfunctioning device drivers and kernel modules. In case of a kernel error, many computers do not show a blue screen unless they are configured for this. Instead these systems suddenly reboot without any notice.

This program will analyze your crash dumps with the single click of a button. It will tell you what drivers are likely to be responsible for crashing your computer. It will report a conclusion which offers suggestions on how to proceed in any situation while the analysis report will display internet links which will help you further troubleshoot any detected problems.

To obtain technical support visit www.resplendence.com/support

Click here to check if you have the latest version or if an update is available.

Just click the Analyze button for a comprehensible report ...



Home Edition Notice



This version of WhoCrashed is free for use at home only. If you would like to use this software at work or in a commercial environment you should get the professional edition of WhoCrashed which allows you to perform more thorough and detailed analysis. It also offers a range of additional features such as remote analysis on remote directories and remote computers on the network.

Click here for more information on the professional edition.
Click here to buy the the professional edition of WhoCrashed.

System Information (local)



computer name: PC-DE-NATHALIE
windows version: Windows Vista Service Pack 2, 6.0, build: 6002
windows dir: C:\Windows
Hardware: X71SL , ASUSTeK Computer Inc. , PEGATRON CORPORATION , X71SL
CPU: GenuineIntel Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz Intel586, level: 6
2 logical processors, active mask: 3
RAM: 3219542016 total



Crash Dump Analysis



Crash dump directory: C:\Windows\Minidump

Crash dumps are enabled on your computer.

On Tue 17/02/2015 12:59:23 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini021715-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x1DDEC6)
Bugcheck code: 0x1000008E (0xFFFFFFFFC0000005, 0xFFFFFFFF8241FEC6, 0xFFFFFFFFA1B108EC, 0x0)
Error: KERNEL_MODE_EXCEPTION_NOT_HANDLED_M
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Tue 17/02/2015 12:59:23 GMT your computer crashed
crash dump file: C:\Windows\memory.dmp
This was probably caused by the following module: ntkrpamp.exe (nt!KeBugCheckEx+0x1E)
Bugcheck code: 0x8E (0xFFFFFFFFC0000005, 0xFFFFFFFF8241FEC6, 0xFFFFFFFFA1B108EC, 0x0)
Error: KERNEL_MODE_EXCEPTION_NOT_HANDLED
Bug check description: This bug check indicates that a kernel-mode application generated an exception that the error handler did not catch.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: ntkrpamp.exe .
Google query: ntkrpamp.exe KERNEL_MODE_EXCEPTION_NOT_HANDLED





Conclusion



2 crash dumps have been found and analyzed. A third party driver has been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers:

ntkrpamp.exe

If no updates for these drivers are available, try searching with Google on the names of these drivers in combination the errors that have been reported for these drivers and include the brand and model name of your computer as well in the query. This often yields interesting results from discussions from users who have been experiencing similar problems.


Read the topic general suggestions for troubleshooting system crashes for more information.

Note that it's not always possible to state with certainty whether a reported driver is responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.

*********************************************************************

Il doit être désinstallé ou mettre les pilotes/drivers à jour ?

ntkrnlpa.exe (nt+0x1DDEC6) et ntkrpamp.exe (nt!KeBugCheckEx+0x1E)sont les mêmes choses ?



Modifié par MissChigan le 17/02/2015 16:55
Pat6868
 Posté le 17/02/2015 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Avec ce message, il se peut que ce soit une barrette Ram qui commence à être défectueuse.

Fais le test suivant : (il va falloir mettre les mains dans le cambouis...)

Enleve une barette RAM et tu teste ton ordinateur, il fonctionnera un peu moins bien mais c'est tout.

puis tu testes avec l'autre toute seule.

A te lire.

MissChigan
 Posté le 17/02/2015 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Comment ça se présente sur mon portable Asus ?

Sinon cet aprèm, j'ai fait une diagnostic de la mémoire avec l'outil Diagnostic de la mémoire dans Panneau de configuration ----> Outil d'administration.

Rien n'était à signaler de ce coté là ...

Pat6868
 Posté le 17/02/2015 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Ta machine est un Asus X71SL si je ne me trompe.

La mémoire est très facilement accessible en démontant les capots en dessous

image trouvé ICI :

http://ncandelier.free.fr/dem/M70Vm_M70Vn_M70Vr%20Chapter%2002-v1.0.pdf

Je crains que tu n'as qu'une barrette mémoire (de 2GO) ( à vérifier ) au quel cas le test que je te propose ne vas pas être possible.



Modifié par Pat6868 le 17/02/2015 20:44
Pat6868
 Posté le 17/02/2015 à 20:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

MissChigan a écrit :

Sinon cet aprèm, j'ai fait une diagnostic de la mémoire avec l'outil Diagnostic de la mémoire dans Panneau de configuration ----> Outil d'administration.

Rien n'était à signaler de ce coté là ...

Pour ton test mémoire, as tu suivis ce tuto?

http://www.pcastuces.com/pratique/windows/memoire_vista/page1.htm

sinon tu peux aussi tester avec cet utilitaire très bon dans son genre.

Il faudra pousser le test au max

http://www.pcastuces.com/logitheque/memtest86plus.htm

Le mode d'emploi

http://www.pcastuces.com/pratique/materiel/verifier_memoire/page1.htm



Modifié par Pat6868 le 17/02/2015 20:55
MissChigan
 Posté le 17/02/2015 à 21:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai suivi la première solution de Nardino:

nardino Posté le 27/03/2012 à 21:44 Répondre en citant ce message Groupe Sécurité


27758 Messages

Bonsoir,

Avec Vista et Sept.
Dans le panneau de configuration, Outils d'administration, Diagnostic de mémoire Windows, choisis parmi les deux options proposées.
Cette opération se fera au redémarrage.

Avec Memtest
Voir sur ce site
Il faut graver un CD ou l'installer sur une clé USB bootable et démarrer sur ce médium pour lancer l'analyse.
Un cycle dure environ 15 à 25 minutes avec une machine assez récente.
image Il ne faut pas d'erreur dans le cadre en bas à droite.

*****************************************************************************************

sinon ensuite, j'ai voulu suivre ce qui était préconisé mais savoir quels sont les bons pilotes et drivers ....

*****************************************************************************************

HARDUIN Posté le 28/03/2012 à 02:50 Répondre en citant ce message Astucien

1266 Messages

reyzep,

Clique sur le lien de ma signature, ça donne ceci:

* Téléchargez et installez les mises à jour et des pilotes de périphériques pour votre ordinateur de Windows Update.
* Analysez votre ordinateur des virus informatiques.
* Vérification des erreurs sur votre disque dur.

Va sur Ma-Config.com et màj tes pilotes...

***************************************************************

Ensuite, je suis allé sur l'invité de commande, j'ai tapé "sfc/scannow" pour trouver les fichiers/dossiers endommagés ou manquants pour les restaurer.

Voici le screen, malheureusement (ou peut-être ça a suffit), voilà la conclusion:

"La protection des ressources Windows a trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer. Des détails sont fournis dans le journal CBS.Log %WinDir%\Logs\CBS\CBS.log."

Pour cette conclusion, il y a cette solution mais là, ça devient très compliqué pour moi ...



Modifié par MissChigan le 17/02/2015 21:50
MissChigan
 Posté le 18/02/2015 à 00:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bon alors, après pus de 55 mns de test, aucune erreur, ma RAM fonctionne à merveille apparemment.

Je pense plutôt à tout ce qu'il y a en rapport avec les Maj pilote driver.

Mais pour trouver les bons, c'est pas gagné ...

Au fait, j'ai oublié de mettre mon lien taleur ...

http://cjoint.com/?EBsbkkC1J11

J'en ai un autre rapport "CBS" mais il fait 256Mo, je n'arrive pas à l'héberger ... trop lourd certainement.



Modifié par MissChigan le 18/02/2015 11:52
Pat6868
 Posté le 18/02/2015 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

super!

continue de tester.

A te lire.

MissChigan
 Posté le 18/02/2015 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bah tester je veux bien ... mais quoi ?

J'ai testé le fonctionnement de ma RAM, j'ai passé memtest86 qui m'a aussi dit que tout était normal de ce coté là, ce qui en ressort, c'est la mise à jour des pilotes ...

J'aurai besoin surtout de quelqu'un qui me guide pour choisir les bons car sur le post de HARDUIN (2 posts plus haut), j'ai bien été voir mais il y en a plusieurs proposés.

Je fais comment ?

D'autre part, j'ai laissé tourner la machine cet aprèm et de nouveau, un crash ...voici le résultat de WhoCrashedOutput:

********************************************************

Welcome to WhoCrashed (HOME EDITION) v 5.03



This program checks for drivers which have been crashing your computer. If your computer has displayed a blue screen of death, suddenly rebooted or shut down then this program will help you find the root cause and possibly a solution.

Whenever a computer suddenly reboots without displaying any notice or blue screen of death, the first thing that is often thought about is a hardware failure. In reality, on Windows most crashes are caused by malfunctioning device drivers and kernel modules. In case of a kernel error, many computers do not show a blue screen unless they are configured for this. Instead these systems suddenly reboot without any notice.

This program will analyze your crash dumps with the single click of a button. It will tell you what drivers are likely to be responsible for crashing your computer. It will report a conclusion which offers suggestions on how to proceed in any situation while the analysis report will display internet links which will help you further troubleshoot any detected problems.

To obtain technical support visit www.resplendence.com/support

Click here to check if you have the latest version or if an update is available.

Just click the Analyze button for a comprehensible report ...



Home Edition Notice



This version of WhoCrashed is free for use at home only. If you would like to use this software at work or in a commercial environment you should get the professional edition of WhoCrashed which allows you to perform more thorough and detailed analysis. It also offers a range of additional features such as remote analysis on remote directories and remote computers on the network.

Click here for more information on the professional edition.
Click here to buy the the professional edition of WhoCrashed.


System Information (local)



computer name: PC-DE-NATHALIE
windows version: Windows Vista Service Pack 2, 6.0, build: 6002
windows dir: C:\Windows
Hardware: X71SL , ASUSTeK Computer Inc. , PEGATRON CORPORATION , X71SL
CPU: GenuineIntel Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz Intel586, level: 6
2 logical processors, active mask: 3
RAM: 3219542016 total



Crash Dump Analysis



Crash dump directory: C:\Windows\Minidump

Crash dumps are enabled on your computer.

On Wed 18/02/2015 13:51:02 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini021815-01.dmp
This was probably caused by the following module: asdsm.sys (AsDsm+0x12FF)
Bugcheck code: 0xA (0x32758978, 0x2, 0x1, 0xFFFFFFFF82213FE9)
Error: IRQL_NOT_LESS_OR_EQUAL
file path: C:\Windows\system32\drivers\asdsm.sys
product: Windows (R) Codename Longhorn DDK driver
company: Windows (R) Codename Longhorn DDK provider
description: Data Security Manager Driver
Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: asdsm.sys (Data Security Manager Driver, Windows (R) Codename Longhorn DDK provider).
Google query: Windows (R) Codename Longhorn DDK provider IRQL_NOT_LESS_OR_EQUAL



On Wed 18/02/2015 13:51:02 GMT your computer crashed
crash dump file: C:\Windows\memory.dmp
This was probably caused by the following module: asdsm.sys (AsDsm+0x12FF)
Bugcheck code: 0xA (0x32758978, 0x2, 0x1, 0xFFFFFFFF82213FE9)
Error: IRQL_NOT_LESS_OR_EQUAL
file path: C:\Windows\system32\drivers\asdsm.sys
product: Windows (R) Codename Longhorn DDK driver
company: Windows (R) Codename Longhorn DDK provider
description: Data Security Manager Driver
Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: asdsm.sys (Data Security Manager Driver, Windows (R) Codename Longhorn DDK provider).
Google query: Windows (R) Codename Longhorn DDK provider IRQL_NOT_LESS_OR_EQUAL



On Tue 17/02/2015 16:21:00 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini021715-02.dmp
This was probably caused by the following module: ntfs.sys (Ntfs+0xA4CA1)
Bugcheck code: 0xC2 (0x7, 0x110B, 0x300064, 0xFFFFFFFFB56BEB28)
Error: BAD_POOL_CALLER
file path: C:\Windows\system32\drivers\ntfs.sys
product: Système d'exploitation Microsoft® Windows®
company: Microsoft Corporation
description: Pilote du système de fichiers NT
Bug check description: This indicates that the current thread is making a bad pool request.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.



On Tue 17/02/2015 12:59:23 GMT your computer crashed
crash dump file: C:\Windows\Minidump\Mini021715-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x1DDEC6)
Bugcheck code: 0x1000008E (0xFFFFFFFFC0000005, 0xFFFFFFFF8241FEC6, 0xFFFFFFFFA1B108EC, 0x0)
Error: KERNEL_MODE_EXCEPTION_NOT_HANDLED_M
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.




Conclusion



4 crash dumps have been found and analyzed. A third party driver has been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers:

asdsm.sys (Data Security Manager Driver, Windows (R) Codename Longhorn DDK provider)

If no updates for these drivers are available, try searching with Google on the names of these drivers in combination the errors that have been reported for these drivers and include the brand and model name of your computer as well in the query. This often yields interesting results from discussions from users who have been experiencing similar problems.


Read the topic general suggestions for troubleshooting system crashes for more information.

Note that it's not always possible to state with certainty whether a reported driver is responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.

***************************************************************************************************************

Donc un ancien que j'avais normalement désinstallé, un déjà connu et un petit nouveau ...

Je ne sais plus quoi faire.



Modifié par MissChigan le 18/02/2015 23:30
MissChigan
 Posté le 19/02/2015 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Dois-je faire transférer mon sujet dans WINDOWS VISTA ?

Pat6868
 Posté le 19/02/2015 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir,

j'avais pas trop de dispo, désolé

Si tu es d'accord, on va vérifier si tu n'as pas d'infection,

Télécharge ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :

Clique sur le bouton :

Double-cliquer sur le fichier zhpDiag20.exe pour installer l'outil.
Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.
(Il n'est pas nécessaire de redémarrer.)

Sur le bureau seront créées deux icônes
Faire un double-clic sur sur l'icône ZHPDiag, celle de l'image, pour lancer l'outil.

image
Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
Cliquer sur le bouton Complet puis sur l'icône avec la loupe (qui a le signe +)

Si l'analyse bloque et seulement dans ce cas, recommencer en cliquant sur l'icône Loupe -



Quand l'analyse est terminée et que le rapport apparait, fermer l'outil en cliquant sur la croix rouge en haut à droite.

Envoie le nous en utilisant le bouton "inserer un rapport"



Modifié par Pat6868 le 19/02/2015 20:53
MissChigan
 Posté le 19/02/2015 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Pat6868,

Voici le rapport;

Fichier joint : ZHPDiag.txt

**********************************

(Petite parenthèse:

sur cette ligne apparait ce genre de chose:

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Administrateur\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Administrateur\AppData\Roaming\
~ %Desktop% : C:\Users\Administrateur\Desktop\Desktop\Desktop\
~ %Favorites% : C:\Users\Administrateur\Desktop\Desktop\Desktop\Desktop\Desktop\Favoris\Favorites\Favorites\Favorites\Favorites\Favorites\Favorites\Favorites\Favorites\Favorites\
~ %LocalAppData% : C:\Users\Administrateur\AppData\Local\
~ %StartMenu% : C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

Ça s’installe sur le bureau, je ne sais pourquoi et quand je l'ouvre, c'est vide

Qu'il y en ait un, je comprends mais une dizaine ....

Je supprime la totalité mais ça revient inlassablement.

Pourtant, il n'y a vraiment rien dans tous ces dossiers.

Je n'arrive pas à m'en débarrasser.)



Modifié par MissChigan le 19/02/2015 21:45
Pat6868
 Posté le 19/02/2015 à 22:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

tu as de petites infection alors il va falloir les traiter

Suis cette procédure et poste les rapports dans l'ordre demandé.

Je ne suis pas helper, mais je garde le suivi si après la désinfection tes crash dump reviennent,

tu demanderas le transfert vers le forum vista et nous pourrons continuer.

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm



Modifié par Pat6868 le 19/02/2015 22:59
MissChigan
 Posté le 20/02/2015 à 01:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re Pat6868,

Voici mes rapports

Fichier joint : Mbam txt.txt



Modifié par MissChigan le 20/02/2015 01:12
MissChigan
 Posté le 20/02/2015 à 01:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S0].txt

MissChigan
 Posté le 20/02/2015 à 01:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rapport de cet après-midi sans savoir que j'allais en refaire un ce soir.

Donc comme le premier examen compte, je le joins aussi.

**********************************************

# AdwCleaner v4.111 - Rapport créé le 19/02/2015 à 15:59:00
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Nom d'utilisateur : Administrateur - PC-DE-NATHALIE
# Exécuté depuis : C:\Users\Administrateur\Downloads\adwcleaner_4.111.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\RHEng
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\zxoqc36r.default\user.js

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WinThruster_is1

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16609


-\\ Mozilla Firefox v35.0.1 (x86 fr)


*************************

AdwCleaner[R6].txt - [1155 octets] - [19/02/2015 15:54:52]
AdwCleaner[S6].txt - [1086 octets] - [19/02/2015 15:59:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [1146 octets] ##########



Modifié par MissChigan le 20/02/2015 01:17
MissChigan
 Posté le 20/02/2015 à 01:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag 0.txt

MissChigan
 Posté le 20/02/2015 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichiers joints.

Billkool
 Posté le 20/02/2015 à 22:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Je ne suis pas membre du Groupe Sécurité si, tu le veux bien, je vais t'assister pour supprimer les nuisibles de ton PC.

Si l'infection est beaucoup plus pousser type Rootkit, je laisserais un "helper" prendre la relève.

Je regarde tes rapports et revient pour la suite.

Billkool
 Posté le 20/02/2015 à 22:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

MAJ de sécurité à faire :

Adobe Reader 11.0.10
http://get.adobe.com/fr/reader/
/!\ Décocher les options Google ou autres, avant le téléchargement

Faire un point de restauration avec OneClick 2 Restore Point :

  • Télécharge OneClick 2 Restore Point de Laddy.
  • Exécute-le.
  • Entre la description suivante : "Avant désinfection".

    image
  • Clique sur le bouton Créer.
  • Clique sur le bouton Quitter pour fermer l'application.

Script avec ZHPFix :

/!\ Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\

Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible.

  • Sur la page qui s'ouvre clic-droit et Tout sélectionner
  • Refais un clic-droit et Copier
  • Double clic sur le raccourci de ZHPFix qui est sur le Bureau.

    image

    /!\ Sous Windows Vista,7 ,8 & 8.1 fais un clic-droit sur le raccourci de ZHPFix puis : "Exécuter en tant qu’administrateur" /!\
  • Clique sur Importer

    image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO

    image
  • Confirme le nettoyage des données si demandé, patiente le temps du traitement.
  • S'il t'est demandé "Confirmez-vous le nettoyage de ces données",accepte.
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le Bureau.
  • Ce rapport se trouve aussi ici : C:\Users\username\AppData\Roaming\ZHP\ZHPFix[R*].txt
  • Utilise Cjoint pour le poster.


Nouveau scan avec ZHPDiag :

  • Relance ZHPDiag clique sur Complet.

    image
  • Laisse le scan se dérouler.
  • Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
  • Utilise Cjoint pour le poster.


Note : Tu as 2 rapports à me faire parvenir.
MissChigan
 Posté le 21/02/2015 à 02:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir Billkool

Merci d'intervenir.

Voici les deux rapports que tu m'as demandé:

http://cjoint.com/?EBvc4tYIpqw



Modifié par MissChigan le 21/02/2015 02:53
MissChigan
 Posté le 21/02/2015 à 02:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

http://cjoint.com/?EBvdaCNLIgV



Modifié par MissChigan le 21/02/2015 02:53
Billkool
 Posté le 21/02/2015 à 07:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Tu as bien travailler.

Ton antivirus Microsoft n'est pas un foudre de guerre, je te conseil Avira Antivirus Free beaucoup mieux. (ce n'est que mon avis)

MAJ de Ccleaner à faire.

On termine puis, tu pourras faire le transfert vers le Forum Vista si besoin.

Supprimer la quarantaine de Malwarebytes :

  • Relance Malwarebytes.
  • Clique sur Historique.
  • Clique sur le bouton Quarantaine puis clique sur Supprimer tout.
  • Confirme l'action en cliquant sur Yes.



image

Nettoyage des fichiers temporaires :

  • Télécharge TFC de OldTimer sur ton Bureau.
  • Lance TFC.exe

    /!\ Sous Windows Vista,7,8 et 8.1 clic-droit sur TFC.exe puis : "Exécuter en tant qu'administrateur" /!\
  • Clique sur Start.
  • Patiente le temps du scan.
  • Clique sur Exit.



image

Purge de la restauration système / Suppression des outils de désinfection :

  • Télécharge DelFix sur ton bureau.
  • Lance delfix_10.8.exe.

    /!\ Sous Windows Vista,7,8 et 8.1 clic-droit sur delfix_10.8.exe puis : "Exécuter en tant qu'administrateur". /!\
  • Coche la case : "Supprimer les outils de désinfection".
  • Coche la case : "Purger la restauration système ".
  • Enfin, clique sur Exécuter.

    image
  • Le rapport est ici : C:\Delfix.txt.
  • Utilise Cjoint pour le poster.
MissChigan
 Posté le 21/02/2015 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : DelFix.txt

MissChigan
 Posté le 21/02/2015 à 13:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Billkool,

Alors, MAJ de Ccleaner impossible car quand je demande une maj, je suis directement dirigée ves la version payante.

Est-ce qu'il faut pour avoir la version à jour, désinstaller et ré-installer Ccleaner ?

J'ai aussi supprimé UNLOCKER de Cedrick Collomb, babylone.A venait apparemment de là sur le scan Malwarebytes Anti-Malwares.

TFC de OldTimer éxécuté après près de 2h de scan.

Voici donc le le rapport de Delfix:

Fichier joint : DelFix.txt

************************************

Pour ça, je fais quoi ?

(Petite parenthèse:

sur cette ligne apparait ce genre de chose:

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Administrateur\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Administrateur\AppData\Roaming\
~ %Desktop% : C:\Users\Administrateur\Desktop\Desktop\Desktop\
~ %Favorites% : C:\Users\Administrateur\Desktop\Desktop\Desktop\Desktop\Desktop\Favoris\Favorites\Favorites\Favorites\Favorites\Favorites\Favorites\Favorites\Favorites\Favorites\
~ %LocalAppData% : C:\Users\Administrateur\AppData\Local\
~ %StartMenu% : C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

Ça s’installe sur le bureau, je ne sais pourquoi et quand je l'ouvre, c'est vide

Qu'il y en ait un, je comprends mais une dizaine ....

Je supprime la totalité mais ça revient inlassablement.

Pourtant, il n'y a vraiment rien dans tous ces dossiers.

Je n'arrive pas à m'en débarrasser.)

**************************************************

Ça se met sur mon bureau, quand j’ouvre, tous les dossiers sont vides.

J'ai beau supprimer le dossier principal, il réapparait peu de temps après.

***********************************************

PS: pour le rapport Delfix que j'avais sur C:\Delfix, je l'ai mis sur le bureau.

Je le supprime normalement "clic droit --- supprimer" ?



Modifié par MissChigan le 21/02/2015 14:14
Billkool
 Posté le 21/02/2015 à 15:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bizarre ! pour Ccleaner, il y a la version gratuite.

Essaye de le désinstaller et le réinstaller.

Pour le rapport Delfix, tu peux le supprimer aussi.

Pour le reste une piste ici.

Côté infection, on en a terminer.

Ce fut un plaisir de travailler avec toi.

Quelques consignes de sécurité à lire :

Prévention des risques par Australien

Un petit log afin de t'entraîner à décocher les barres d'outils inutiles lors de téléchargement de logiciel gratuit.
C'est pas gratuit pour rien !

Adware Prevention.

  • Windows parfaitement à jour.
  • Antivirus bien paramétré et mis à jour avec un scan complet régulièrement.
  • Une attitude prudente vis à vis de la navigation (éviter les sites : de cracks,01.net,Softronic,Warez,sexe...) & vis à vis de la messagerie. (fichiers joints, messages douteux)
  • Une attitude vigilante. (être à l'affût d'un fonctionnement inhabituel de son système).
  • Un scan avec un anti-malware (exemple : Malwarebytes) une fois par semaine.

/!\ Pense à l'avenir à faire une image disque de ton disque dur Système : /!\

Cloner son système avec True Image

Paragon Backup

Aide ici.

Si le lien que, je t'ai mis ne fonctionne pas, clique sur le triangle jaune au dessus de ton message et demande aux modérateur de transférer ton post sur le Forum Windows Vista.

Tu auras plus de chance de trouver une réponse à ton problème.

image

Fait attention sur le net et bon surf !


@ +

MissChigan
 Posté le 21/02/2015 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci pour ton aide Billkool,

Je vais attendre un peu pour voir si les crashs sont toujours présents.

Petite remarque, quand je démarre ou redémarre mon pc, quand j'ouvre une page, soit internet soit un dossier, mon curseur se bloque et je dois attendre plusieurs secondes avant de pourvoir reprendre le contrôle du curseur et de pouvoir travailer ... bug ? autre chose ?

Je vais regarder le lien que tu m'as donné et voir si je trouve une soluce.

D'autre part, tu me conseilles AVIRA ... il y a aussi AVAST 2015 avec de nouvelles fonctionnalités (apparemment), de plus, il scanne les mails alors que AVIRA non.

Lequel me conseille-tu ?

(AVIRA et AVAST en version gratuiite)

Dernière question, je dois désinstaller MSE entièrement ou le désactiver seulement pour installer un des deux autres ?



Modifié par MissChigan le 21/02/2015 15:43
Billkool
 Posté le 21/02/2015 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

J'utilisais Avast auparavant.

Pour MSE, désinstalle le entièrement.

MissChigan
 Posté le 21/02/2015 à 21:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Aucun souci cet aprèm jusqu'à ce soir ...

J'ai éteins mon pc pour aller manger puis au retour, à l'allumage, écran bleu redémarrage en mode normal (en ouvrant FIREFOX, la restauration de la/les page(s) s'est faite toute seule). Il a peut-être crasher lors de la fermeture ....

Il semblerait que cela se produise en sollicitant l'arrêt de la machine (ou mise en veille, maintenant que j'y pense, il se peut que cela se soit produit aussi en mise en veille).

Je vais devoir basculer sur Forum Windows Vista je pense ...

Merci à toi Billkool pour la désinfection et ton aide pas à pas, j'ai désinstallé MSE et mis Avast 2015 avec succès.



Modifié par MissChigan le 21/02/2015 21:39
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Kit de 32 Go (2 x 16 Go) de mémoire DDR5 Corsair Vengeance 6000 MHz CL36 à 85,21 €
85,21 € 110 € -23%
@Amazon Allemagne
Adaptateur Bluetooth 5.3 USB Ugreen avec antenne à 13,29 €
13,29 € 19,99 € -34%
@Amazon
Disque dur externe Western Digital Elements Desktop USB 3.0 20 To à 397,59 €
397,59 € 490 € -19%
@Amazon Allemagne
SSD Interne M.2 NVMe PCIe 4.0 Kioxia Exceria Plus G3 2 To (5000 Mo/s) à 114,37 €
114,37 € 120 € -5%
@Amazon Allemagne
Porte-clés de sécurité Resqme à 8,98 €
8,98 € 12,95 € -31%
@Amazon
Enceinte connectée Amazon Echo Pop avec assistant Alexa à 19,99 €
19,99 € 70 € -71%
@Amazon

Sujets relatifs
Crash écran bleu
Crash avec Ecran bleu
crash windows - écran bleu sous vista
Écran bleu ntfs.sys sur Vista
Mon ordinateur redémarre sans cesse avec ecran bleu
Ecran bleu lors de la fermeture de fenêtres
Ecran bleu intempestif
Ecran bleu !!
ecran bleu, plus moyen utiliser le pc
Ecran bleu ...
Plus de sujets relatifs à Crash Dump écran bleu
 > Tous les forums > Forum Windows Vista