|
Posté le 16/02/2015 @ 14:55 |
Petite astucienne
| Bonjour à tous,
Je viens vers vous car souci avec mon pc portable.
Je travaille dessus et après plusieurs longues minutes (voire même plus d'une heure), un écran bleu apparait avec écrit Crash Dump avec compte à rebours juste en dessous.
Je redémarre et cela recommence indéfiniment.
J'ai toutefois remarqué quelque chose d'important, quand je suis sur un jeu (Cursed Mountain), il ne se passe jamais rien (jeu installé sur mon pc) mais dès que je reviens sur windows, le problème survient.
Puis-je réparer ce souci ?
Merci à vous,
MissChigan
|
|
|
|
|
|
Posté le 16/02/2015 à 15:14 |
Maître astucien | Bonjour,
c'est quoi comme portable? et quel OS?
As-tu installé quelque chose juste avant le premier crash? |
|
Posté le 16/02/2015 à 15:37 |
Petite astucienne
| |
|
Posté le 16/02/2015 à 16:15 |
Maître astucien | Tu as terminé ton infection en juin 2014, et depuis tu as eu souvent le "crash dump"?
télécharge ce petit utilitaire (lien dans ce message en bas) ,il va nous donner des éléments d'information sur tes crashs.
installe le, puis
clic sur Analyze et
lorsqu'il a terminé,
tu clic sur OK au message d'information. (please scroll....)
Puis tu clic sur "File" et sur export et tu enregistre le fichier sur ton bureau.
ca va te donner un fichier WhoCrashedOutput.htm
Tu remplace son extension (htm) en txt , tu répond oui au message d'avertissement.
Tu clic sur insérer un rapport (voir mon image) et "parcourir" tu le sélectionne sur le bureau et tu clic sur ouvrir et sur envoyer
le lien va s'insérer dans ton message.
http://forum.malekal.com/whocrashed-ecran-bleu-windows-t16793.html
|
|
Posté le 16/02/2015 à 16:43 |
Petite astucienne
| Oui, à chaque fois que j'ai voulu me servir de l'ordi ... j'ai abandonné depuis jusqu'à aujourd'hui.
Petite question:
comment fait-on pour changer l'extension html en txt ? |
|
Posté le 16/02/2015 à 17:34 |
Maître astucien | MissChigan a écrit :
Petite question:
comment fait-on pour changer l'extension html en txt ?
un clic droit sur le fichier et renommer |
|
Posté le 16/02/2015 à 17:47 |
Petite astucienne
| Voici le lien ... non sans mal ^^
Fichier joint : WhoCrashed 1.txt Modifié par MissChigan le 16/02/2015 17:48 |
|
Posté le 16/02/2015 à 18:27 |
Maître astucien | Nickel le lien, ta machine est ok,
c'est un problème de pilote tiers (Asdsm.sys) qui a causé ce problème.
Essaye de désinstaller ASUS Data Security Manager.
Tu redémarres et tu testes.
A te lire.
|
|
Posté le 16/02/2015 à 18:47 |
Petite astucienne
| je le désinstalle ou je cherche une mise à jour ?
Le rapport dit:
"Un pilote tiers a été identifié comme la cause probable de cette erreur du système. Il est suggéré que vous recherchez une mise à jour pour le pilote suivant: asdsm.sys (Data Security Manager pilote, Windows (R) du fournisseur Codename Longhorn DDK)"
C'est important de le garder ou pas ?
|
|
Posté le 16/02/2015 à 18:53 |
Maître astucien | MissChigan a écrit :
Le rapport dit:
"Un pilote tiers a été identifié comme la cause probable de cette erreur du système. Il est suggéré que vous recherchez une mise à jour pour le pilote suivant: asdsm.sys (Data Security Manager pilote, Windows (R) du fournisseur Codename Longhorn DDK)"
C'est important de le garder ou pas ?
Il ne te manquera pas !
Si tu le souhaite, tu peux faire un point de restauration avant désinstallation,
et s'il te manque, tu chercheras (plus tard) une version à jour.
Mais dans l'immédiat, désinstalle le. Modifié par Pat6868 le 16/02/2015 18:55 |
|
Posté le 16/02/2015 à 19:44 |
Petite astucienne
| Ok, je viens de le désinstaller.
Tu me laisses 2/3 jours pour te dire si tout est rentré dans l'ordre ?
En tout cas, merci pour tes conseils et pour j'espère la soluce
Je te tiens au courant très vite.
MissChigan |
|
Posté le 16/02/2015 à 19:46 |
Maître astucien | ok,
je garde le sujet dans mes suivis. |
|
Posté le 17/02/2015 à 16:14 |
Petite astucienne
| , Re
2 crashs aujourd'hui, pas le même décelé qu'hier.
Voici le rapport:
*******************************
Welcome to WhoCrashed (HOME EDITION) v 5.03
This program checks for drivers which have been crashing your computer. If your computer has displayed a blue screen of death, suddenly rebooted or shut down then this program will help you find the root cause and possibly a solution.
Whenever a computer suddenly reboots without displaying any notice or blue screen of death, the first thing that is often thought about is a hardware failure. In reality, on Windows most crashes are caused by malfunctioning device drivers and kernel modules. In case of a kernel error, many computers do not show a blue screen unless they are configured for this. Instead these systems suddenly reboot without any notice.
This program will analyze your crash dumps with the single click of a button. It will tell you what drivers are likely to be responsible for crashing your computer. It will report a conclusion which offers suggestions on how to proceed in any situation while the analysis report will display internet links which will help you further troubleshoot any detected problems.
To obtain technical support visit www.resplendence.com/support
Click here to check if you have the latest version or if an update is available.
Just click the Analyze button for a comprehensible report ...
Home Edition Notice
This version of WhoCrashed is free for use at home only. If you would like to use this software at work or in a commercial environment you should get the professional edition of WhoCrashed which allows you to perform more thorough and detailed analysis. It also offers a range of additional features such as remote analysis on remote directories and remote computers on the network.
Click here for more information on the professional edition. Click here to buy the the professional edition of WhoCrashed.
System Information (local)
computer name: PC-DE-NATHALIE windows version: Windows Vista Service Pack 2, 6.0, build: 6002 windows dir: C:\Windows Hardware: X71SL , ASUSTeK Computer Inc. , PEGATRON CORPORATION , X71SL CPU: GenuineIntel Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz Intel586, level: 6 2 logical processors, active mask: 3 RAM: 3219542016 total
Crash Dump Analysis
Crash dump directory: C:\Windows\Minidump
Crash dumps are enabled on your computer.
On Tue 17/02/2015 12:59:23 GMT your computer crashed crash dump file: C:\Windows\Minidump\Mini021715-01.dmp This was probably caused by the following module: ntkrnlpa.exe (nt+0x1DDEC6) Bugcheck code: 0x1000008E (0xFFFFFFFFC0000005, 0xFFFFFFFF8241FEC6, 0xFFFFFFFFA1B108EC, 0x0) Error: KERNEL_MODE_EXCEPTION_NOT_HANDLED_M file path: C:\Windows\system32\ntkrnlpa.exe product: Microsoft® Windows® Operating System company: Microsoft Corporation description: NT Kernel & System Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.
On Tue 17/02/2015 12:59:23 GMT your computer crashed crash dump file: C:\Windows\memory.dmp This was probably caused by the following module: ntkrpamp.exe (nt!KeBugCheckEx+0x1E) Bugcheck code: 0x8E (0xFFFFFFFFC0000005, 0xFFFFFFFF8241FEC6, 0xFFFFFFFFA1B108EC, 0x0) Error: KERNEL_MODE_EXCEPTION_NOT_HANDLED Bug check description: This bug check indicates that a kernel-mode application generated an exception that the error handler did not catch. A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: ntkrpamp.exe . Google query: ntkrpamp.exe KERNEL_MODE_EXCEPTION_NOT_HANDLED
Conclusion
2 crash dumps have been found and analyzed. A third party driver has been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers:
ntkrpamp.exe
If no updates for these drivers are available, try searching with Google on the names of these drivers in combination the errors that have been reported for these drivers and include the brand and model name of your computer as well in the query. This often yields interesting results from discussions from users who have been experiencing similar problems.
Read the topic general suggestions for troubleshooting system crashes for more information.
Note that it's not always possible to state with certainty whether a reported driver is responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.
*********************************************************************
Il doit être désinstallé ou mettre les pilotes/drivers à jour ?
ntkrnlpa.exe (nt+0x1DDEC6) et ntkrpamp.exe (nt!KeBugCheckEx+0x1E)sont les mêmes choses ?
Modifié par MissChigan le 17/02/2015 16:55 |
|
Posté le 17/02/2015 à 18:50 |
Maître astucien | Bonjour,
Avec ce message, il se peut que ce soit une barrette Ram qui commence à être défectueuse.
Fais le test suivant : (il va falloir mettre les mains dans le cambouis...)
Enleve une barette RAM et tu teste ton ordinateur, il fonctionnera un peu moins bien mais c'est tout.
puis tu testes avec l'autre toute seule.
A te lire.
|
|
Posté le 17/02/2015 à 18:58 |
Petite astucienne
|
Comment ça se présente sur mon portable Asus ?
Sinon cet aprèm, j'ai fait une diagnostic de la mémoire avec l'outil Diagnostic de la mémoire dans Panneau de configuration ----> Outil d'administration.
Rien n'était à signaler de ce coté là ...
|
|
Posté le 17/02/2015 à 20:41 |
Maître astucien | Ta machine est un Asus X71SL si je ne me trompe.
La mémoire est très facilement accessible en démontant les capots en dessous
image trouvé ICI :
http://ncandelier.free.fr/dem/M70Vm_M70Vn_M70Vr%20Chapter%2002-v1.0.pdf
Je crains que tu n'as qu'une barrette mémoire (de 2GO) ( à vérifier ) au quel cas le test que je te propose ne vas pas être possible. Modifié par Pat6868 le 17/02/2015 20:44 |
|
|
Posté le 17/02/2015 à 20:45 |
Maître astucien | |
|
Posté le 17/02/2015 à 21:36 |
Petite astucienne
| J'ai suivi la première solution de Nardino:
nardino Posté le 27/03/2012 à 21:44 Groupe Sécurité
27758 Messages
Bonsoir,
Avec Vista et Sept. Dans le panneau de configuration, Outils d'administration, Diagnostic de mémoire Windows, choisis parmi les deux options proposées. Cette opération se fera au redémarrage. Avec Memtest Voir sur ce site Il faut graver un CD ou l'installer sur une clé USB bootable et démarrer sur ce médium pour lancer l'analyse. Un cycle dure environ 15 à 25 minutes avec une machine assez récente. Il ne faut pas d'erreur dans le cadre en bas à droite.
*****************************************************************************************
sinon ensuite, j'ai voulu suivre ce qui était préconisé mais savoir quels sont les bons pilotes et drivers ....
*****************************************************************************************
HARDUIN Posté le 28/03/2012 à 02:50 Astucien
1266 Messages
reyzep,
Clique sur le lien de ma signature, ça donne ceci:
* Téléchargez et installez les mises à jour et des pilotes de périphériques pour votre ordinateur de Windows Update. * Analysez votre ordinateur des virus informatiques. * Vérification des erreurs sur votre disque dur.
Va sur Ma-Config.com et màj tes pilotes...
***************************************************************
Ensuite, je suis allé sur l'invité de commande, j'ai tapé "sfc/scannow" pour trouver les fichiers/dossiers endommagés ou manquants pour les restaurer.
Voici le screen, malheureusement (ou peut-être ça a suffit), voilà la conclusion:
"La protection des ressources Windows a trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer. Des détails sont fournis dans le journal CBS.Log %WinDir%\Logs\CBS\CBS.log."
Pour cette conclusion, il y a cette solution mais là, ça devient très compliqué pour moi ...
Modifié par MissChigan le 17/02/2015 21:50 |
|
Posté le 18/02/2015 à 00:54 |
Petite astucienne
| Bon alors, après pus de 55 mns de test, aucune erreur, ma RAM fonctionne à merveille apparemment.
Je pense plutôt à tout ce qu'il y a en rapport avec les Maj pilote driver.
Mais pour trouver les bons, c'est pas gagné ...
Au fait, j'ai oublié de mettre mon lien taleur ...
http://cjoint.com/?EBsbkkC1J11
J'en ai un autre rapport "CBS" mais il fait 256Mo, je n'arrive pas à l'héberger ... trop lourd certainement. Modifié par MissChigan le 18/02/2015 11:52 |
|
Posté le 18/02/2015 à 22:50 |
Maître astucien | super!
continue de tester.
A te lire. |
|
Posté le 18/02/2015 à 23:26 |
Petite astucienne
| Bah tester je veux bien ... mais quoi ?
J'ai testé le fonctionnement de ma RAM, j'ai passé memtest86 qui m'a aussi dit que tout était normal de ce coté là, ce qui en ressort, c'est la mise à jour des pilotes ...
J'aurai besoin surtout de quelqu'un qui me guide pour choisir les bons car sur le post de HARDUIN (2 posts plus haut), j'ai bien été voir mais il y en a plusieurs proposés.
Je fais comment ?
D'autre part, j'ai laissé tourner la machine cet aprèm et de nouveau, un crash ...voici le résultat de WhoCrashedOutput:
********************************************************
Welcome to WhoCrashed (HOME EDITION) v 5.03
This program checks for drivers which have been crashing your computer. If your computer has displayed a blue screen of death, suddenly rebooted or shut down then this program will help you find the root cause and possibly a solution.
Whenever a computer suddenly reboots without displaying any notice or blue screen of death, the first thing that is often thought about is a hardware failure. In reality, on Windows most crashes are caused by malfunctioning device drivers and kernel modules. In case of a kernel error, many computers do not show a blue screen unless they are configured for this. Instead these systems suddenly reboot without any notice.
This program will analyze your crash dumps with the single click of a button. It will tell you what drivers are likely to be responsible for crashing your computer. It will report a conclusion which offers suggestions on how to proceed in any situation while the analysis report will display internet links which will help you further troubleshoot any detected problems.
To obtain technical support visit www.resplendence.com/support
Click here to check if you have the latest version or if an update is available.
Just click the Analyze button for a comprehensible report ...
Home Edition Notice
This version of WhoCrashed is free for use at home only. If you would like to use this software at work or in a commercial environment you should get the professional edition of WhoCrashed which allows you to perform more thorough and detailed analysis. It also offers a range of additional features such as remote analysis on remote directories and remote computers on the network.
Click here for more information on the professional edition. Click here to buy the the professional edition of WhoCrashed.
System Information (local)
computer name: PC-DE-NATHALIE windows version: Windows Vista Service Pack 2, 6.0, build: 6002 windows dir: C:\Windows Hardware: X71SL , ASUSTeK Computer Inc. , PEGATRON CORPORATION , X71SL CPU: GenuineIntel Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz Intel586, level: 6 2 logical processors, active mask: 3 RAM: 3219542016 total
Crash Dump Analysis
Crash dump directory: C:\Windows\Minidump Crash dumps are enabled on your computer.
On Wed 18/02/2015 13:51:02 GMT your computer crashed crash dump file: C:\Windows\Minidump\Mini021815-01.dmp This was probably caused by the following module: asdsm.sys (AsDsm+0x12FF) Bugcheck code: 0xA (0x32758978, 0x2, 0x1, 0xFFFFFFFF82213FE9) Error: IRQL_NOT_LESS_OR_EQUAL file path: C:\Windows\system32\drivers\asdsm.sys product: Windows (R) Codename Longhorn DDK driver company: Windows (R) Codename Longhorn DDK provider description: Data Security Manager Driver Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: asdsm.sys (Data Security Manager Driver, Windows (R) Codename Longhorn DDK provider). Google query: Windows (R) Codename Longhorn DDK provider IRQL_NOT_LESS_OR_EQUAL
On Wed 18/02/2015 13:51:02 GMT your computer crashed crash dump file: C:\Windows\memory.dmp This was probably caused by the following module: asdsm.sys (AsDsm+0x12FF) Bugcheck code: 0xA (0x32758978, 0x2, 0x1, 0xFFFFFFFF82213FE9) Error: IRQL_NOT_LESS_OR_EQUAL file path: C:\Windows\system32\drivers\asdsm.sys product: Windows (R) Codename Longhorn DDK driver company: Windows (R) Codename Longhorn DDK provider description: Data Security Manager Driver Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: asdsm.sys (Data Security Manager Driver, Windows (R) Codename Longhorn DDK provider). Google query: Windows (R) Codename Longhorn DDK provider IRQL_NOT_LESS_OR_EQUAL
On Tue 17/02/2015 16:21:00 GMT your computer crashed crash dump file: C:\Windows\Minidump\Mini021715-02.dmp This was probably caused by the following module: ntfs.sys (Ntfs+0xA4CA1) Bugcheck code: 0xC2 (0x7, 0x110B, 0x300064, 0xFFFFFFFFB56BEB28) Error: BAD_POOL_CALLER file path: C:\Windows\system32\drivers\ntfs.sys product: Système d'exploitation Microsoft® Windows® company: Microsoft Corporation description: Pilote du système de fichiers NT Bug check description: This indicates that the current thread is making a bad pool request. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.
On Tue 17/02/2015 12:59:23 GMT your computer crashed crash dump file: C:\Windows\Minidump\Mini021715-01.dmp This was probably caused by the following module: ntkrnlpa.exe (nt+0x1DDEC6) Bugcheck code: 0x1000008E (0xFFFFFFFFC0000005, 0xFFFFFFFF8241FEC6, 0xFFFFFFFFA1B108EC, 0x0) Error: KERNEL_MODE_EXCEPTION_NOT_HANDLED_M file path: C:\Windows\system32\ntkrnlpa.exe product: Microsoft® Windows® Operating System company: Microsoft Corporation description: NT Kernel & System Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.
Conclusion
4 crash dumps have been found and analyzed. A third party driver has been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers:
asdsm.sys (Data Security Manager Driver, Windows (R) Codename Longhorn DDK provider)
If no updates for these drivers are available, try searching with Google on the names of these drivers in combination the errors that have been reported for these drivers and include the brand and model name of your computer as well in the query. This often yields interesting results from discussions from users who have been experiencing similar problems.
Read the topic general suggestions for troubleshooting system crashes for more information.
Note that it's not always possible to state with certainty whether a reported driver is responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.
***************************************************************************************************************
Donc un ancien que j'avais normalement désinstallé, un déjà connu et un petit nouveau ...
Je ne sais plus quoi faire.
Modifié par MissChigan le 18/02/2015 23:30 |
|
Posté le 19/02/2015 à 15:50 |
Petite astucienne
|
Dois-je faire transférer mon sujet dans WINDOWS VISTA ? |
|
Posté le 19/02/2015 à 20:43 |
Maître astucien |
Bonsoir,
j'avais pas trop de dispo, désolé
Si tu es d'accord, on va vérifier si tu n'as pas d'infection,
Télécharge ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :
Clique sur le bouton :
Double-cliquer sur le fichier zhpDiag20.exe pour installer l'outil. Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut. (Il n'est pas nécessaire de redémarrer.)
Sur le bureau seront créées deux icônes Faire un double-clic sur sur l'icône ZHPDiag, celle de l'image, pour lancer l'outil.
Dans l'interface, faire les opérations indiquées dans l'image ci-dessous : Cliquer sur le bouton Complet puis sur l'icône avec la loupe (qui a le signe +)
Si l'analyse bloque et seulement dans ce cas, recommencer en cliquant sur l'icône Loupe -
Quand l'analyse est terminée et que le rapport apparait, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton "inserer un rapport"
Modifié par Pat6868 le 19/02/2015 20:53 |
|
Posté le 19/02/2015 à 21:28 |
Petite astucienne
| Bonsoir Pat6868,
Voici le rapport;
Fichier joint : ZHPDiag.txt
**********************************
(Petite parenthèse:
sur cette ligne apparait ce genre de chose:
---\\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\Administrateur\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\Administrateur\AppData\Roaming\ ~ %Desktop% : C:\Users\Administrateur\Desktop\Desktop\Desktop\ ~ %Favorites% : C:\Users\Administrateur\Desktop\Desktop\Desktop\Desktop\Desktop\Favoris\Favorites\Favorites\Favorites\Favorites\Favorites\Favorites\Favorites\Favorites\Favorites\ ~ %LocalAppData% : C:\Users\Administrateur\AppData\Local\ ~ %StartMenu% : C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\
Ça s’installe sur le bureau, je ne sais pourquoi et quand je l'ouvre, c'est vide
Qu'il y en ait un, je comprends mais une dizaine ....
Je supprime la totalité mais ça revient inlassablement.
Pourtant, il n'y a vraiment rien dans tous ces dossiers.
Je n'arrive pas à m'en débarrasser.) Modifié par MissChigan le 19/02/2015 21:45 |
|
Posté le 19/02/2015 à 22:54 |
Maître astucien | tu as de petites infection alors il va falloir les traiter
Suis cette procédure et poste les rapports dans l'ordre demandé.
Je ne suis pas helper, mais je garde le suivi si après la désinfection tes crash dump reviennent,
tu demanderas le transfert vers le forum vista et nous pourrons continuer.
https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm
Modifié par Pat6868 le 19/02/2015 22:59 |
|
Posté le 20/02/2015 à 01:05 |
Petite astucienne
| Re Pat6868,
Voici mes rapports
Fichier joint : Mbam txt.txt Modifié par MissChigan le 20/02/2015 01:12 |
|
Posté le 20/02/2015 à 01:06 |
Petite astucienne
| |
|
Posté le 20/02/2015 à 01:07 |
Petite astucienne
| Rapport de cet après-midi sans savoir que j'allais en refaire un ce soir.
Donc comme le premier examen compte, je le joins aussi.
**********************************************
# AdwCleaner v4.111 - Rapport créé le 19/02/2015 à 15:59:00 # Mis à jour le 18/02/2015 par Xplode # Base de données : 2015-02-18.3 [Serveur] # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (x86) # Nom d'utilisateur : Administrateur - PC-DE-NATHALIE # Exécuté depuis : C:\Users\Administrateur\Downloads\adwcleaner_4.111.exe # Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\RHEng Fichier Supprimé : C:\Windows\system32\roboot.exe Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\zxoqc36r.default\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WinThruster_is1
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16609
-\\ Mozilla Firefox v35.0.1 (x86 fr)
*************************
AdwCleaner[R6].txt - [1155 octets] - [19/02/2015 15:54:52] AdwCleaner[S6].txt - [1086 octets] - [19/02/2015 15:59:00]
########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [1146 octets] ########## Modifié par MissChigan le 20/02/2015 01:17 |
|
Posté le 20/02/2015 à 01:10 |
Petite astucienne
| |
|
Posté le 20/02/2015 à 21:11 |
Petite astucienne
| |
|
Posté le 20/02/2015 à 22:05 |
Astucien | Bonjour, Je ne suis pas membre du Groupe Sécurité si, tu le veux bien, je vais t'assister pour supprimer les nuisibles de ton PC. Si l'infection est beaucoup plus pousser type Rootkit, je laisserais un "helper" prendre la relève.
Je regarde tes rapports et revient pour la suite. |
|
Posté le 20/02/2015 à 22:58 |
Astucien | |
|
Posté le 21/02/2015 à 02:47 |
Petite astucienne
| bonsoir Billkool
Merci d'intervenir.
Voici les deux rapports que tu m'as demandé:
http://cjoint.com/?EBvc4tYIpqw Modifié par MissChigan le 21/02/2015 02:53 |
|
Posté le 21/02/2015 à 02:50 |
Petite astucienne
| |
|
Posté le 21/02/2015 à 07:22 |
Astucien | Tu as bien travailler.
Ton antivirus Microsoft n'est pas un foudre de guerre, je te conseil Avira Antivirus Free beaucoup mieux. (ce n'est que mon avis)
MAJ de Ccleaner à faire.
On termine puis, tu pourras faire le transfert vers le Forum Vista si besoin.
Supprimer la quarantaine de Malwarebytes :
- Relance Malwarebytes.
- Clique sur Historique.
- Clique sur le bouton Quarantaine puis clique sur Supprimer tout.
- Confirme l'action en cliquant sur Yes.
Nettoyage des fichiers temporaires :
- Télécharge TFC de OldTimer sur ton Bureau.
- Lance TFC.exe
/!\ Sous Windows Vista,7,8 et 8.1 clic-droit sur TFC.exe puis : "Exécuter en tant qu'administrateur" /!\
- Clique sur Start.
- Patiente le temps du scan.
- Clique sur Exit.
Purge de la restauration système / Suppression des outils de désinfection :
- Télécharge DelFix sur ton bureau.
- Lance delfix_10.8.exe.
/!\ Sous Windows Vista,7,8 et 8.1 clic-droit sur delfix_10.8.exe puis : "Exécuter en tant qu'administrateur". /!\
- Coche la case : "Supprimer les outils de désinfection".
- Coche la case : "Purger la restauration système ".
- Enfin, clique sur Exécuter.
- Le rapport est ici : C:\Delfix.txt.
- Utilise Cjoint pour le poster.
|
|
Posté le 21/02/2015 à 13:57 |
Petite astucienne
| |
|
Posté le 21/02/2015 à 13:58 |
Petite astucienne
| Bonjour Billkool,
Alors, MAJ de Ccleaner impossible car quand je demande une maj, je suis directement dirigée ves la version payante.
Est-ce qu'il faut pour avoir la version à jour, désinstaller et ré-installer Ccleaner ?
J'ai aussi supprimé UNLOCKER de Cedrick Collomb, babylone.A venait apparemment de là sur le scan Malwarebytes Anti-Malwares.
TFC de OldTimer éxécuté après près de 2h de scan.
Voici donc le le rapport de Delfix:
Fichier joint : DelFix.txt
************************************
Pour ça, je fais quoi ?
(Petite parenthèse:
sur cette ligne apparait ce genre de chose:
---\\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\Administrateur\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\Administrateur\AppData\Roaming\ ~ %Desktop% : C:\Users\Administrateur\Desktop\Desktop\Desktop\ ~ %Favorites% : C:\Users\Administrateur\Desktop\Desktop\Desktop\Desktop\Desktop\Favoris\Favorites\Favorites\Favorites\Favorites\Favorites\Favorites\Favorites\Favorites\Favorites\ ~ %LocalAppData% : C:\Users\Administrateur\AppData\Local\ ~ %StartMenu% : C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\
Ça s’installe sur le bureau, je ne sais pourquoi et quand je l'ouvre, c'est vide
Qu'il y en ait un, je comprends mais une dizaine ....
Je supprime la totalité mais ça revient inlassablement.
Pourtant, il n'y a vraiment rien dans tous ces dossiers.
Je n'arrive pas à m'en débarrasser.)
**************************************************
Ça se met sur mon bureau, quand j’ouvre, tous les dossiers sont vides.
J'ai beau supprimer le dossier principal, il réapparait peu de temps après.
***********************************************
PS: pour le rapport Delfix que j'avais sur C:\Delfix, je l'ai mis sur le bureau.
Je le supprime normalement "clic droit --- supprimer" ?
Modifié par MissChigan le 21/02/2015 14:14 |
|
Posté le 21/02/2015 à 15:17 |
Astucien | Bizarre ! pour Ccleaner, il y a la version gratuite.
Essaye de le désinstaller et le réinstaller.
Pour le rapport Delfix, tu peux le supprimer aussi.
Pour le reste une piste ici.
Côté infection, on en a terminer.
Ce fut un plaisir de travailler avec toi. Quelques consignes de sécurité à lire : Prévention des risques par Australien Un petit log afin de t'entraîner à décocher les barres d'outils inutiles lors de téléchargement de logiciel gratuit. C'est pas gratuit pour rien ! Adware Prevention.
- Windows parfaitement à jour.
- Antivirus bien paramétré et mis à jour avec un scan complet régulièrement.
- Une attitude prudente vis à vis de la navigation (éviter les sites : de cracks,01.net,Softronic,Warez,sexe...) & vis à vis de la messagerie. (fichiers joints, messages douteux)
- Une attitude vigilante. (être à l'affût d'un fonctionnement inhabituel de son système).
- Un scan avec un anti-malware (exemple : Malwarebytes) une fois par semaine.
/!\ Pense à l'avenir à faire une image disque de ton disque dur Système : /!\ Cloner son système avec True Image Paragon Backup Aide ici.
Si le lien que, je t'ai mis ne fonctionne pas, clique sur le triangle jaune au dessus de ton message et demande aux modérateur de transférer ton post sur le Forum Windows Vista. Tu auras plus de chance de trouver une réponse à ton problème.
Fait attention sur le net et bon surf ! @ + |
|
Posté le 21/02/2015 à 15:42 |
Petite astucienne
| merci pour ton aide Billkool,
Je vais attendre un peu pour voir si les crashs sont toujours présents.
Petite remarque, quand je démarre ou redémarre mon pc, quand j'ouvre une page, soit internet soit un dossier, mon curseur se bloque et je dois attendre plusieurs secondes avant de pourvoir reprendre le contrôle du curseur et de pouvoir travailer ... bug ? autre chose ?
Je vais regarder le lien que tu m'as donné et voir si je trouve une soluce.
D'autre part, tu me conseilles AVIRA ... il y a aussi AVAST 2015 avec de nouvelles fonctionnalités (apparemment), de plus, il scanne les mails alors que AVIRA non.
Lequel me conseille-tu ?
(AVIRA et AVAST en version gratuiite)
Dernière question, je dois désinstaller MSE entièrement ou le désactiver seulement pour installer un des deux autres ? Modifié par MissChigan le 21/02/2015 15:43 |
|
Posté le 21/02/2015 à 15:55 |
Astucien | J'utilisais Avast auparavant.
Pour MSE, désinstalle le entièrement. |
|
Posté le 21/02/2015 à 21:38 |
Petite astucienne
| Aucun souci cet aprèm jusqu'à ce soir ...
J'ai éteins mon pc pour aller manger puis au retour, à l'allumage, écran bleu redémarrage en mode normal (en ouvrant FIREFOX, la restauration de la/les page(s) s'est faite toute seule). Il a peut-être crasher lors de la fermeture ....
Il semblerait que cela se produise en sollicitant l'arrêt de la machine (ou mise en veille, maintenant que j'y pense, il se peut que cela se soit produit aussi en mise en veille).
Je vais devoir basculer sur Forum Windows Vista je pense ...
Merci à toi Billkool pour la désinfection et ton aide pas à pas, j'ai désinstallé MSE et mis Avast 2015 avec succès.
Modifié par MissChigan le 21/02/2015 21:39 |
|