> Tous les forums > Forum Sécurité
 Mozilla Firefox - PlantageSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Aleas
  Posté le 24/03/2012 @ 17:43 
Aller en bas de la page 
Petite astucienne

Bonjour à tous,

Depuis 1 semaine environ, Firefox se ferme inopinément. Il affiche alors une fenêtre où il me propose d'envoyer un rapport de plantage, puis de tenter de rouvrir ou bien de fermer Firefox.

Parfois, il est impossible de retourner sur Firefox pendant une durée indéterminée.

Parfois, je peux y retourner tout de suite après, et alors impossible de savoir combien de temps ça marchera.

J'ai lancé Malwarebytes ce matin, qui m'a trouvé 7 trojan que j'ai supprimés.

J'ai cru mon problème réglé, mais cela vient de recommencer.

Je suis d'autant plus inquiète que 1 ou 2 fois j'ai également eu un reboot PC avec le fameux écran bleu... Je n'ai pas vraiment eu le temps de lire ce qui était marqué, mais j'ai cru voir qu'il s'agissait de la mémoire (cache ?).

Est-ce que vous pourriez m'aider à régler ce problème ?

Je suis prête à vous fournir toute information nécessaire, bien entendu.

Je vous remercie d'avance !

Publicité
leongka
 Posté le 24/03/2012 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bonsoir

bienvenue sur PCAstuces

peux tu copier/coller le résultat d'analyse de malwarebytes ici, stp

@ te lire



Modifié par leongka le 24/03/2012 18:21
Aleas
 Posté le 24/03/2012 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir ! Et merci pour l'accueil

Voici le rapport de ce matin:

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.23.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Charlotte
CHARLOTTE-PC [administrateur]


Protection: Activé

24/03/2012 09:49:29
mbam-log-2012-03-24 (09-49-29).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 314749
Temps écoulé: 58 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Windows.old\Documents and Settings\Charlotte\Application Data\Sun\Java\Deployment\cache\6.0\21\768d3d95-2f35e9ff (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Documents and Settings\Charlotte\Application Data\Sun\Java\Deployment\cache\6.0\22\58d0d796-11d2e798 (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Documents and Settings\Charlotte\Local Settings\Temp\0.909239315451481.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Documents and Settings\Charlotte\Local Settings\Temp\0.9391986464374918.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Program Files\Application Updater\ApplicationUpdater.exe (PUP.Dealio.TB) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Windows\system32\calc.exe (Trojan.Zbot.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Windows\system32\ctfmon.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.

(fin)



Modifié par Aleas le 24/03/2012 18:29
leongka
 Posté le 24/03/2012 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

demande le transfert vers le forum "sécurité" en faisant ceci :

ne t'inquiète pas, le transfert va s'opérer de façon transparente, ce n'est que le nom en haut du post qui va changer de "internet et réseaux" il va passer à "sécurité" tu pourras continuer à écrire ici.

quand tu seras sur ce forum, clic dans ma signature sur "aide d'un pc infecté" et suis à la lettre la procédure.

ne fais pas de scan de MBAM, on l'a déjà

tout en bas du post un bouton va apparaître, tu l'utiliseras pour "ZHPDiag".

quand tes rapports seront ici, un helper du s'occupera de toi

bon courage

je reste à l'écoute {#}

@+

Aleas
 Posté le 24/03/2012 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci ! Je fais ça tout de suite !

pcastuces
 Posté le 26/03/2012 à 07:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
nardino
 Posté le 26/03/2012 à 10:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

image Antizeroaccess de Webroot.
Ne fonctionne pas sous les sytèmes en 64bits

image Lance l'outil par un double clic sur le fichier antizeroaccess.exe
image Réponds à la première question en tapant Y puis clique sur la touche Entrer
Si l'outil trouve quelque chose des lignes en rouge seront affichées.

image
image

Une fenêtre signalera l'infection et le ou les fichiers patchés.

image

A la proposition de nettoyer réponds par Y et clique sur la touche Entrer

image

image Dis-moi le résultat.
image Refais par un scan Malwarebytes et joins le nouveau rapport .

@+

Aleas
 Posté le 26/03/2012 à 23:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.Txt

Aleas
 Posté le 27/03/2012 à 00:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Tout d'abord merci encore pour votre aide à tous, c'est vraiment très sympa.

Il s'avère que depuis mon premier post, le problème s'est "étendu" à peu près à toutes mes applications. Notamment, à mes jeux et à Steam, qui sont attachés à un disque dur physique séparé du disque système.

J'ai tout de même tenté la réinstallation du système d'exploitation, mais aucun changement. Mozilla plante toujours, si bien que je suis pour le moment sur Opera (qui a inauguré son premier plantage tout à l'heure, incidemment lorsque j'ai fait tourner un de mes jeux en parallèle... coïncidence ? Difficile à dire. Opera est cependant pour le moment plus stable que Firefox).

Entretemps j'ai eu quelques reboot à base d'écrans bleus, et les messages semblent avoir changé.

Quoiqu'il en soit, j'ai tenté tous les dépistages d'une source infectieuse sur mon PC, sans résultat.

Antizero Access n'a rien trouvé:

Pour autant que j'ai pu voir, ZHP n'a rien trouvé non plus (j'ai attaché le rapport), ni MBAM.

Si vous pouvez m'aider, j'en serai vraiment reconnaissante !

Merci déjà pour toute votre aide jusque là.



Modifié par Aleas le 27/03/2012 00:13
Publicité
nardino
 Posté le 27/03/2012 à 00:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

IMPORTANT: Sauvegarde rapidement toutes tes données autres que les fichiers exe, com, scr, bat et assure-toi que tu disposes de moyens de réinstallation du système.
CD/DVD d'installation du système ou CD/DVD de restauration (avec les versions préinstallées sur ordinateur d'usine).
Ceci en cas de besoin, car la décontamination n'est pas garantie si nous avons affaire à un Virut.
Ne pas faire de scan avec Bitdefender dans l'état actuel des choses.

- Télécharge la version d'évaluation de Kaspersky Antivirus : http://www.kaspersky.com/fr/kav_derniere_version
- Tutorial : http://www.malekal.com/tutorial_Kaspersky_trial.html
- Désinstalle ton antivirus et installe Kaspersky.
- Démarre en mode sans échec.

Après la fermeture de la première fenêtre du BIOS, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.

- Démarre Kaspersky à partir du Menu Démarrer - Tous les programmes - Kaspersky Anti-virus
- Une icône avec un K grisé apparaît près de l'horloge.
- Clique droit sur cette icône, puis "Analyser le Poste de travail" dans le menu contextuel qui s'ouvre.
- Le scan de l'ordinateur va démarrer
- Le scan terminé, supprime tout ce qui a été détecté.
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau
- Redémarre en mode normal.
- Double-clique sur le fichier Kaspersky.txt qui se trouve sur ton bureau et copie-colle le rapport dans ta réponse.

@+

Aleas
 Posté le 28/03/2012 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Est-ce que MalwareBytes est considéré comme un antivirus ? C'est pour savoir s'il faut que je le désinstalle au vu des instructions ci-dessous.

Est-ce que les données qui sont sur un disque dur distinct du disque système doivent être sauvegardées aussi ?

Merci encore.



Modifié par Aleas le 29/03/2012 22:40
nardino
 Posté le 28/03/2012 à 23:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Malwarebytes ne devrait pas poser de problème.

Pour les données personnelles, c'est une sécurité contre un imprévu malheureux.

Elles devraient de toute manière toujours être sauvegardées.

@+



Modifié par nardino le 30/03/2012 10:44
Aleas
 Posté le 30/03/2012 à 01:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : Kaspersky.txt

Aleas
 Posté le 30/03/2012 à 01:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir, J'ai utilisé la fonction "Insérer un rapport" sinon j'avais un message d'erreur. Merci encore ! {#}

Aleas
 Posté le 17/04/2012 à 23:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hello, Je me permets un petit up, car mon problème continue {#}

En ce moment je ne peux plus ouvrir l'explorateur Windows (mais Opera fonctionne nikel)...



Modifié par Aleas le 18/04/2012 00:26
nardino
 Posté le 18/04/2012 à 10:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

image Combofix

image IMPORTANT
Enregistre ComboFix.exe sur le Bureau
Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil.
image Fais un double clic sur l'icône imageet suis les invites.
Sous XP accepte l'installation de la console de récupération.

image Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué par l'outil.
Lorsque l'outil aura terminé, il affichera un rapport.
Attends l'affichage du rapport.(Il sera enregistré sous C:\Combofix.txt)
image Copie le contenu dans ta prochaine réponse.

image Avertissement aux lecteurs.
Combofix n'est pas un outil anodin ni sans risques pour le système d'exploitation.
Il est conseillé de l'utiliser sous le contrôle d'un assistant.
@+


Aleas
 Posté le 26/04/2012 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour !

Désolée d'avoir tardé, le message d'avertissement m'avait un peu inquiété alors j'ai attendu d'avoir de l'aide pour lancer le scan.

Voici le compte rendu:

ComboFix 12-04-26.01 - Charlotte 26/04/2012 20:20:40.1.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3007.2352 [GMT 2:00]
Lancé depuis: c:\users\Charlotte\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\sgi4dx5n.default\weave\toFetch
G:\install.exe
.
c:\windows\System32\tracerpt.exe . . . est infecté!!
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-26 au 2012-04-26 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-24 17:58 . 2012-04-13 07:36 6734704 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E772B95C-C528-4A38-A616-430F509DB9AB}\mpengine.dll
2012-04-22 10:31 . 2012-04-22 10:31 -------- d-----w- c:\users\Charlotte\AppData\Roaming\Apple Computer
2012-04-21 23:46 . 2012-04-22 00:46 -------- d-----w- c:\users\Charlotte\AppData\Roaming\Quivi
2012-04-21 23:46 . 2012-04-21 23:46 -------- d-----w- c:\program files\Quivi
2012-04-21 19:54 . 2012-04-21 19:54 -------- d-----w- c:\program files\Common Files\Apple
2012-04-21 19:54 . 2012-04-21 19:54 -------- d-----w- c:\users\Charlotte\AppData\Local\Apple
2012-04-21 19:54 . 2012-04-21 19:54 -------- d-----w- c:\programdata\Apple
2012-04-21 19:54 . 2012-04-21 19:54 -------- d-----w- c:\program files\Apple Software Update
2012-04-21 19:46 . 2012-04-21 19:46 -------- d-----w- c:\programdata\Panasonic
2012-04-21 19:45 . 2012-04-21 19:56 -------- d-----w- c:\users\Charlotte\AppData\Local\Panasonic
2012-04-21 19:45 . 2007-06-21 22:10 501912 ----a-w- c:\windows\system32\PICSDK2.dll
2012-04-21 19:45 . 2006-10-30 22:10 71840 ----a-w- c:\windows\system32\EPPicMgr.dll
2012-04-21 19:45 . 2006-10-30 22:10 120992 ----a-w- c:\windows\system32\EpPicPrt.dll
2012-04-21 19:45 . 2006-10-19 22:10 80024 ----a-w- c:\windows\system32\PICSDK.dll
2012-04-21 19:45 . 2006-10-19 22:10 108704 ----a-w- c:\windows\system32\PICEntry.dll
2012-04-21 19:45 . 2012-04-21 19:45 -------- d-----w- c:\users\Charlotte\AppData\Roaming\InstallShield
2012-04-21 19:22 . 2006-02-20 17:17 33408 ----a-w- c:\windows\system32\drivers\cdrbsdrv.sys
2012-04-21 19:22 . 2010-09-28 17:24 144864 ----a-w- c:\windows\system32\bgsvcgen.exe
2012-04-21 19:22 . 2010-09-28 17:24 58848 ----a-w- c:\windows\system32\GenSvcInst.exe
2012-04-21 19:22 . 2012-04-21 19:22 -------- d-----w- c:\program files\Common Files\Panasonic
2012-04-21 19:22 . 2012-04-21 19:22 -------- d--h--w- c:\program files\InstallShield Installation Information
2012-04-21 19:22 . 2012-04-21 19:22 -------- d-----w- c:\program files\Microsoft Synchronization Services
2012-04-21 19:22 . 2012-04-21 19:22 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2012-04-21 19:11 . 2012-04-21 19:22 -------- d-----w- c:\program files\Panasonic
2012-04-21 09:24 . 2012-04-21 09:24 -------- d-----w- c:\windows\Sun
2012-04-21 09:23 . 2012-04-21 09:23 -------- d-----w- c:\program files\Common Files\Java
2012-04-21 09:21 . 2012-04-21 09:21 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-21 09:21 . 2012-04-21 09:21 -------- d-----w- c:\program files\Java
2012-04-18 19:26 . 2012-04-18 19:26 -------- d-----w- C:\found.001
2012-04-17 19:59 . 2012-04-17 19:59 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-04-15 19:28 . 2012-03-01 05:46 19824 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-04-15 19:28 . 2012-03-01 05:37 172544 ----a-w- c:\windows\system32\wintrust.dll
2012-04-15 19:28 . 2012-03-01 05:33 159232 ----a-w- c:\windows\system32\imagehlp.dll
2012-04-15 19:28 . 2012-03-01 05:29 5120 ----a-w- c:\windows\system32\wmi.dll
2012-04-15 19:22 . 2012-03-06 05:59 3968368 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-15 19:22 . 2012-03-06 05:59 3913072 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-03-31 13:14 . 2012-03-31 13:14 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2012-03-30 20:43 . 2011-02-24 05:38 288256 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2012-03-30 20:43 . 2011-02-25 05:30 2616320 ----a-w- c:\windows\explorer.exe
2012-03-30 20:43 . 2011-01-17 05:47 161792 ----a-w- c:\windows\system32\d3d10_1.dll
2012-03-30 20:43 . 2012-01-04 08:58 442880 ----a-w- c:\windows\system32\ntshrui.dll
2012-03-30 20:43 . 2011-04-22 19:14 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2012-03-30 20:43 . 2011-02-03 05:54 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2012-03-29 21:32 . 2012-04-18 19:18 -------- d-----w- c:\programdata\Kaspersky Lab
2012-03-29 20:15 . 2012-03-29 21:08 -------- d-----w- c:\users\Charlotte\AppData\Roaming\TeamViewer
2012-03-29 20:09 . 2012-03-29 20:09 -------- d-----w- c:\program files\TeamViewer
2012-03-28 22:54 . 2012-03-28 22:54 -------- d-----w- c:\program files\Calibre2
2012-03-28 22:44 . 2012-03-28 23:41 -------- d-----w- c:\users\Charlotte\AppData\Roaming\calibre
2012-03-28 22:18 . 2012-04-15 14:31 -------- d-----w- c:\users\Charlotte\AppData\Local\Google
2012-03-28 22:18 . 2012-04-15 14:30 -------- d-----w- c:\program files\Google
2012-03-28 22:17 . 2012-03-28 22:17 -------- d-----w- c:\program files\Common Files\Adobe
2012-03-28 18:55 . 2012-03-28 19:43 -------- d-----w- c:\users\Charlotte\AppData\Roaming\vlc
2012-03-28 18:55 . 2012-03-28 18:55 -------- d-----w- c:\program files\VideoLAN
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-17 19:59 . 2012-03-25 14:19 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-03-22 19:12 . 2012-03-22 19:12 4435968 ----a-w- c:\windows\system32\GPhotos.scr
2012-02-23 08:18 . 2012-03-25 13:39 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-02-17 05:34 . 2012-03-25 13:23 826880 ----a-w- c:\windows\system32\rdpcore.dll
2012-02-17 04:14 . 2012-03-25 13:23 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-02-17 04:13 . 2012-03-25 13:23 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-02-15 03:47 . 2012-02-15 03:47 9182208 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2012-02-15 03:18 . 2012-02-15 03:18 159744 ----a-w- c:\windows\system32\atiapfxx.exe
2012-02-15 03:18 . 2012-02-15 03:18 791040 ----a-w- c:\windows\system32\aticfx32.dll
2012-02-15 03:13 . 2012-02-15 03:13 442368 ----a-w- c:\windows\system32\ATIDEMGX.dll
2012-02-15 03:13 . 2012-02-15 03:13 405504 ----a-w- c:\windows\system32\atieclxx.exe
2012-02-15 03:12 . 2012-02-15 03:12 163328 ----a-w- c:\windows\system32\atiesrxx.exe
2012-02-15 03:11 . 2012-02-15 03:11 159744 ----a-w- c:\windows\system32\atitmmxx.dll
2012-02-15 03:10 . 2012-02-15 03:10 20992 ----a-w- c:\windows\system32\atimuixx.dll
2012-02-15 03:10 . 2012-02-15 03:10 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2012-02-15 03:07 . 2012-02-15 03:07 6200320 ----a-w- c:\windows\system32\atidxx32.dll
2012-02-15 02:58 . 2012-02-15 02:58 19392000 ----a-w- c:\windows\system32\atioglxx.dll
2012-02-15 02:40 . 2012-02-15 02:40 1828864 ----a-w- c:\windows\system32\atiumdmv.dll
2012-02-15 02:34 . 2012-02-15 02:34 46080 ----a-w- c:\windows\system32\aticalrt.dll
2012-02-15 02:34 . 2012-02-15 02:34 44032 ----a-w- c:\windows\system32\aticalcl.dll
2012-02-15 02:34 . 2012-02-15 02:34 5954048 ----a-w- c:\windows\system32\atiumdag.dll
2012-02-15 02:29 . 2012-02-15 02:29 5062656 ----a-w- c:\windows\system32\atiumdva.dll
2012-02-15 02:29 . 2012-02-15 02:29 11561984 ----a-w- c:\windows\system32\aticaldd.dll
2012-02-15 02:16 . 2012-02-15 02:16 51200 ----a-w- c:\windows\system32\coinst.dll
2012-02-15 02:13 . 2012-02-15 02:13 356352 ----a-w- c:\windows\system32\atiadlxx.dll
2012-02-15 02:13 . 2012-02-15 02:13 14336 ----a-w- c:\windows\system32\atiglpxx.dll
2012-02-15 02:13 . 2012-02-15 02:13 33280 ----a-w- c:\windows\system32\atigktxx.dll
2012-02-15 02:12 . 2012-02-15 02:12 264704 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2012-02-15 02:12 . 2012-02-15 02:12 33280 ----a-w- c:\windows\system32\atiuxpag.dll
2012-02-15 02:12 . 2012-02-15 02:12 30208 ----a-w- c:\windows\system32\atiu9pag.dll
2012-02-15 02:11 . 2012-02-15 02:11 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2012-02-15 02:11 . 2012-02-15 02:11 53760 ----a-w- c:\windows\system32\atimpc32.dll
2012-02-15 02:11 . 2012-02-15 02:11 53760 ----a-w- c:\windows\system32\amdpcom32.dll
2012-02-14 10:09 . 2012-02-14 10:09 1070352 ----a-w- c:\windows\system32\MSCOMCTL.OCX
2012-02-10 05:38 . 2012-03-25 13:36 1077248 ----a-w- c:\windows\system32\DWrite.dll
2012-02-03 03:54 . 2012-03-25 13:35 2343424 ----a-w- c:\windows\system32\win32k.sys
2012-03-13 04:38 . 2012-03-25 13:33 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58 94208 ----a-w- c:\users\Charlotte\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58 94208 ----a-w- c:\users\Charlotte\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58 94208 ----a-w- c:\users\Charlotte\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58 94208 ----a-w- c:\users\Charlotte\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="g:\games\Steam\Steam.exe" [2012-03-25 1242448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
.
c:\users\Charlotte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Charlotte\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-2-15 24246216]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
PHOTOfunSTUDIO 5.0 HD Edition.lnk - c:\program files\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe [2012-4-21 170480]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 253088]
R3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour;g:\games\steam\steamapps\common\dragon age origins\bin_ship\DAUpdaterSvc.Service.exe [2012-03-25 25832]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-25 1343400]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2012-02-15 163328]
S2 TeamViewer7;TeamViewer 7;c:\program files\TeamViewer\Version7\TeamViewer_Service.exe [2012-03-19 2666880]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2012-02-15 9182208]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2012-02-15 264704]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2011-12-05 86032]
S3 yukonw7;Pilote Miniport NDIS6.2 pour contrôleur Ethernet Marvell Yukon;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 19:59]
.
.
------- Examen supplémentaire -------
.
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\sgi4dx5n.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr&source=iglk
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-04-26 20:34:36
ComboFix-quarantined-files.txt 2012-04-26 18:34
.
Avant-CF: 21 538 144 256 octets libres
Après-CF: 22 300 479 488 octets libres
.
- - End Of File - - 763DEA485EB99A9F1A68457792E85E80



Modifié par Aleas le 26/04/2012 20:39
Publicité
nardino
 Posté le 26/04/2012 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Peux-tu faire analyser ce fichier : c:\windows\System32\tracerpt.exe

Sur ce site : VirusTotal

Et me communiquer le résultat.

Un tuto : Virus total

@+

Aleas
 Posté le 30/04/2012 à 00:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
nardino
 Posté le 30/04/2012 à 09:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Où en sont tes problèmes ?

@+

Aleas
 Posté le 30/04/2012 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Ca ne va pas mieux du tout malheureusement.

A chaque premier démarrage de ma journée, j'ai un écran bleu. Le message n'est pas toujours le même, mais j'ai à peine le temps de le lire.

Après je suis en général tranquille pendant un moment. Opera continue de se fermer occasionellement.

J'ai des problèmes avec Steam également, et avec le MMO auquel je joue.

Parfois j'ai juste des crash en jeu: soit le jeu s'arrête, soit j'ai un nouvel écran bleu et redémarrage spontané.

Parfois je ne peux même pas me connecter en jeu pendant une soirée entière: il ne démarre tout simplement pas.

En bref, les symptomes sont multiples et sans cohérence apparente les uns avec les autres...

nardino
 Posté le 30/04/2012 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

image WhoCrashed Home Edition 3.01 de Resplendence

Tu l'installes et tu le lances par Analyze.
image Tu postes un copier-coller de ce qui apparait .
Le rapport LOCALT~11.html sera dans le dossier du programme WhoCrashed.

@+

Aleas
 Posté le 01/05/2012 à 12:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Voilà le rapport:

System Information (local)



computer name: CHARLOTTE-PC
windows version: Windows 7 Service Pack 1, 6.1, build: 7601
windows dir: C:\Windows
CPU: GenuineIntel Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz Intel586, level: 6
2 logical processors, active mask: 3
RAM: 3153256448 total
VM: 2147352576, free: 1988440064



Crash Dump Analysis



Crash dump directory: C:\Windows\Minidump

Crash dumps are enabled on your computer.


On Tue 01/05/2012 00:09:20 GMT your computer crashed
crash dump file: C:\Windows\Minidump\050112-19297-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x9FD0A)
Bugcheck code: 0x1A (0x41790, 0xFFFFFFFFC0802070, 0xFFFF, 0x0)
Error: MEMORY_MANAGEMENT
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a severe memory management error occurred.
This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.


On Mon 30/04/2012 17:48:46 GMT your computer crashed
crash dump file: C:\Windows\Minidump\043012-17768-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x8E40F)
Bugcheck code: 0x50 (0xFFFFFFFF9F7D2650, 0x0, 0xFFFFFFFF82AB637B, 0x0)
Error: PAGE_FAULT_IN_NONPAGED_AREA
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that invalid system memory has been referenced.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.


On Sun 29/04/2012 22:41:17 GMT your computer crashed
crash dump file: C:\Windows\Minidump\043012-23774-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x9FD0A)
Bugcheck code: 0x1A (0x41790, 0xFFFFFFFFC080267C, 0xFFFF, 0x0)
Error: MEMORY_MANAGEMENT
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a severe memory management error occurred.
This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.


On Thu 26/04/2012 17:43:36 GMT your computer crashed
crash dump file: C:\Windows\Minidump\042612-21060-01.dmp
This was probably caused by the following module: fileinfo.sys (fileinfo+0x5CB5)
Bugcheck code: 0x1000007E (0xFFFFFFFFC0000005, 0xFFFFFFFF82A8C7F3, 0xFFFFFFFF8CD1B7FC, 0xFFFFFFFF8CD1B3E0)
Error: SYSTEM_THREAD_EXCEPTION_NOT_HANDLED_M
file path: C:\Windows\system32\drivers\fileinfo.sys
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: FileInfo Filter Driver
Bug check description: This indicates that a system thread generated an exception which the error handler did not catch.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system which cannot be identified at this time.


On Wed 25/04/2012 19:16:16 GMT your computer crashed
crash dump file: C:\Windows\Minidump\042512-14508-01.dmp
This was probably caused by the following module: atikmdag.sys (atikmdag+0x106A9E)
Bugcheck code: 0x50 (0xFFFFFFFFC7FE9A0C, 0x0, 0xFFFFFFFF9032FA9E, 0x0)
Error: PAGE_FAULT_IN_NONPAGED_AREA
file path: C:\Windows\system32\drivers\atikmdag.sys
product: ATI Radeon Family
company: Advanced Micro Devices, Inc.
description: ATI Radeon Kernel Mode Driver
Bug check description: This indicates that invalid system memory has been referenced.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: atikmdag.sys (ATI Radeon Kernel Mode Driver, Advanced Micro Devices, Inc.).
Google query: atikmdag.sys Advanced Micro Devices, Inc. PAGE_FAULT_IN_NONPAGED_AREA




On Sat 21/04/2012 14:12:53 GMT your computer crashed
crash dump file: C:\Windows\Minidump\042112-19796-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x415EB)
Bugcheck code: 0xA (0x0, 0x2, 0x0, 0xFFFFFFFF82AC1701)
Error: IRQL_NOT_LESS_OR_EQUAL
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.


On Thu 19/04/2012 16:08:54 GMT your computer crashed
crash dump file: C:\Windows\Minidump\041912-16473-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0xDEF1C)
Bugcheck code: 0x1A (0x5003, 0xFFFFFFFFC0802000, 0x24EB, 0x24E06D6)
Error: MEMORY_MANAGEMENT
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a severe memory management error occurred.
This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.


On Mon 26/03/2012 22:05:28 GMT your computer crashed
crash dump file: C:\Windows\Minidump\032712-28735-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0xDEEF4)
Bugcheck code: 0x18 (0x0, 0xFFFFFFFF85617050, 0x2, 0xFFFFFFFFFFFFFFFF)
Error: REFERENCE_BY_POINTER
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that the reference count of an object is illegal for the current state of the object.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.



Conclusion



8 crash dumps have been found and analyzed. A third party driver has been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers:

atikmdag.sys (ATI Radeon Kernel Mode Driver, Advanced Micro Devices, Inc.)

If no updates for these drivers are available, try searching with Google on the names of these drivers in combination the errors that have been reported for these drivers and include the brand and model name of your computer as well in the query. This often yields interesting results from discussions from users who have been experiencing similar problems.


Read the topic general suggestions for troubleshooting system crashes for more information.

Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.





Modifié par Aleas le 01/05/2012 12:55
nardino
 Posté le 01/05/2012 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Mets à jour ton pilote graphique qui semble poser problème.

Fais aussi un test de la mémoire vive.

Avec Vista et Sept.
Dans le panneau de configuration, Outils d'administration, Diagnostic de mémoire Windows, choisis parmi les deux options proposées.
Cette opération se fera au redémarrage.

Avec Memtest, tous systèmes
Voir sur ce site
Il faut graver un CD ou l'installer sur une clé USB bootable et démarrer sur ce médium pour lancer l'analyse.
Un cycle dure environ 15 à 25 minutes avec une machine assez récente.
image Il ne faut pas d'erreur dans le cadre en bas à droite.

@+

Aleas
 Posté le 05/05/2012 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

J'ai bien mis à jour le pilote, mais cela ne semble pas résoudre mon problème malheureusement.

Cependant, concernant le test de mémoire, voici le message qui est apparu au redémarrage:

http://www.hostingpics.net/viewer.php?id=339872Memoire.png



Modifié par Aleas le 05/05/2012 16:30
nardino
 Posté le 05/05/2012 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Il faut faire le test avec Memtest.

@+

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Mozilla Firefox
omniboxes sur mozilla firefox
Petit bug dernière version de lastpass et mozilla firefox
Impossible d'afficher Streaming4Idevice correctement sur Mozilla Firefox
flash player plugin message d'erreurs répétitives Firefox-Mozilla
plantage chrome et firefox en permance
Favoris de mozilla firefox
Problème avec Mozilla Firefox
Impossible de télécharger mozilla firefox
MOZILLA FIREFOX 15.0.1
Plus de sujets relatifs à Mozilla Firefox - Plantage
 > Tous les forums > Forum Sécurité