Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Ecrans bleu, problème de matériel ou virus ?


Laurelyn

Messages recommandés

Bonjour,

 

Je suis de retour pour un petit soucis, j'aurais préféré ne plus avoir a vous dérranger :P

 

Ses derniers temps je trouve que le net est lent, les pages mettent un temps fou à se charger, et comme je passe beaucoup de temps a farfouiller dans des forums de graphisme, j'ai du mal a voir s'afficher les images.

C'est surtout là que je remarque que ca rame.

Ensuite il m'arrive ses derniers temps d'avoir des écrans bleu, l'avant dernier en date, ce matin, est apparu quand on a ouvert une page internet, il n'y avait rien d'autre sur le pc.

 

Après avoir fait quelques recherches on a vu que les causes pouvaient etre multiples, ca va du probleme avec un matériel du pc, un probleme avec un firewall ou l'attaque d'un virus...

 

J'ai fais des scans en ligne (kaspersky), qui n'ont rien trouvé du tout a chaque fois, et des scans d'anti-spyware (AVG-Anti-spyware et ad-aware) qui n'ont rien trouvé eux non plus si ce n'est 4 coockies.

 

Du coup, je ne sais pas trop comment touver d'où vient le probleme, donc je vous donne toutes les infos que j'ai. Je pensais reformatter, mais si jamais je pouvais savoir d'où sa vient ce serait cool aussi.

 

- Sur l'écran bleu il y avait écrit:

IRQL_NOT_LESS_OR_EQUAL

[...]

STOP : 0x0000000A (0x0000001C, 0x00000002, 0x00000001, 0x806E4A16)

vidage mémoire physique vers disque

Là une fois arrivé à 100 le pc redémarre.

 

- Mon pare-feu:

Kerio 4, depuis ma dernière intervention sur le forum, et je pense en changer, il ne me convient pas des masses, j'ai surement pas su le configurer, mais il me bloque tout, sans jamais me demander mon avis, je ne peux pas accéder a pleins de pages internet, meme si j'y vais volontairement et que ce ne sont pas des sites de cul.

 

- Ma config pc:

AMD Athlon 64 x2 4600+

ASUS A8N sli premium

Nvidia Geforce 7900GS

1Go de ram

 

- Un log de HijackThis histoire de voir si il y a un souci sur le pc que les anti-virus n'auraient pas vu:

Logfile of HijackThis v1.99.1

Scan saved at 17:30, on 21/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Winamp\winampa.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\UltraMon\UltraMon.exe

C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\program files\powerstrip\pstrip.exe

C:\Program Files\UltraMon\UltraMonTaskbar.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\eMule\emule.exe

D:\Program\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

D:\Program\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

D:\Program\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Tablet.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\WINDOWS\system32\Tablet.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\Program\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Documents and Settings\Administrateur\Bureau\Hijack This\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ultraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [Alcohol.exe Autorun] C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe /startup

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1159037805890

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe

O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - D:\Program\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

 

Voila, merci beaucoup d'avance encore une fois.

Je ne sais pas trop si mon post est à sa place, j'ai eu du mal à choisir une section...le fait de poster le log de hijack m'a convaincue. Excusez-moi si j'aurais du le mettre ailleur.

 

Edit: ah aussi j'y repense maintenant, il m'est arrivé un truc bisarre quand j'ai voulu désinstaller Word du pc pour mettre a la place OpenOffice. dans ajouter/supprimer programme, quand j'ai voulu le desinstaller ca m'a désactivé ma carte réseau, donc plus de net et apres un redemarrage j'avais toujours word et j'ai du réinstaller le pilote de ma carte réseau.

Et à la suite d'un écran bleu ma carte réseau s'est aussi désactivée, mais cette fois-ci un redémarrage a arrangé le problème...voila, je crois que tout est dit cette fois.

Modifié par Laurelyn
Lien vers le commentaire
Partager sur d’autres sites

Salut, merci d'avoir répondu :P

 

Bon depuis mon message j'ai reformatté vu que sur le net, certaines personnes avec un probleme identique l'ont vu disparaitre apres un reformattage.

Donc pour moi ca a merdé :P j'en ai eu de nouveau un, en essayant d'ouvrir une page internet.

 

Alors pour répondre a tes questions:

- je n'ai pas vu de nom de fichier dans l'ecran bleu, j'avais bien regardé la fois où j'ai pris les notes et j'ai noté tout ce qui pouvait etre pertinant.

 

- Les cartes réseaux sont sur ma carte mère je les ai installées avec le Cd de la carte mère.

 

- Je viens de télécharger les drivers nvidia et de les installer maintenant.

 

- Je n'ai pas réinstallé word ni office depuis le reformattage parceque j'utiliserais Open office à l'avenir.

 

- non le log hijack n'était pas en mode sans échec, je l'avais fais juste avant de poster.

 

 

=> Est-ce-que ca peut etre du à un probleme avec Kerio 4 ?

Parceque apres mon reformattage j'ai installé avast et kerio 4 avant de mettre le net, puis j'ai redemarré le pc pour brancher la freebox, tout allait bien mais depuis Kerio ne se lance plus au demarrage, pourtant j'ai regardé avec executer "SERVICES.MSC" et dans la liste Kerio est bien sur "automatique", mais dans "msconfi" dans l'onglet "service" je le trouve dans la liste mais il met "inconnu" pour ce qui est du fabriquant et dans l'onglet "demarrage" il n'y est pas.

Je vais peut etre le désinstaller et le réinstaller...

 

=> Ca peut etre la mémoire qui est défectueuse ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...