probleme avec gmer

[tango1]

bonjour(soir)

-Une ancienne version de gmer a bien fonctionnée sur mon pc pendant quelque temps puis, à l'éxécution s'est mise à provoquer un bsod et le message d'erreur: bad pool header.le passage à la version 1.014 a résolu ce problème et a très bien fonctionnée.

-A l'apparition de la nouvelle version 1.0.15.14972 j'ai fait la mise à jour mais chaque fois que veux l'exécuter bsod et bad pool header.

-J' ai donc décidé de réinstaller la 1.0.14 mais oh surprise même soucis.

-Alors en mode sans échec j'ai réalisé un scan antivir 2009, un scan malwarebytes, un scan icesword ( quelques lignes rouges seulement dans la ssdt) qui ne trouvent aucun nuisible, un scan en ligne f-secure est lui aussi négatif.

-Alors j'appelle à l'aide et dit merci d'avance à tous ceux qui pourront m'aider à comprendre et solutionner.

-Toutes les exécutions de gmer ont été lancé avec les systèmes de sécurité arrêtés savoir antivir, comodo firewall pro, processguard, spywareblaster.

-Mon os est windows xp pro sp3, mon naviguateur firefox 3.5.1

[angelique]

je t'avais repondu là: http://forum.malekal.com/post163194.html?s...4a59323#p163194

 

ça veut dire que y'a un driver aléatoire posé par Gmer qui doit rester certainement.

[tango1]

peut tu m'expliquer comment le retrouver ce driver aléatoire et le supprimer?

et si j'ai bien compris la manoeuvre suivante est d'installer gmer à partir d'un exe renommé?

[angelique]

tu dois avoir un fichier .dmp de crée (voir le journal des evenements executer---> eventvwr) .

 

le journal des evenement te donne l'erreur par exemple :

 

L'ordinateur a redémarré après une vérification d'erreur. La vérification d'erreur était : 0x00000019 (0x00000020, 0x858e4000, 0x858e4828, 0x1b050000). Un vidage a été enregistré dans : C:\WINDOWS\Minidump\Mini071609-01.dmp.

 

c'est ce Minixxxxxx-xx.dmp qu'il faut debugguer

 

j'ai fait la faignante et j'ai demandé là

 

http://forum.generation-nt.com/windows-xp/...dun-dmp-202331/

 

ça se fait avec http://forum.malekal.com/viewtopic.php?f=36&t=17767

 

http://www.microsoft.com/whdc/devtools/deb...allx86.mspx#ERB

tuto windbg : http://www.laboratoire-microsoft.org/articles/teched_2002/4/

 

essaie http://forum.malekal.com/viewtopic.php?f=3...t=16793#p132880

 

pour voir.

[tango1]

bonjour(soir ,

Tout d'abord, merci angelique de t'intéresser à mon problème.avec les 2 liens que tu m'as fourni, j'ai téléchargé whocrashed et windows débug.

j'ai réessayé de lancer gmer ce qui a conduit à un bsod et au message bad pool header.

Apres reboot du pc un scan avec whocrashed me dit ceci :

Your computer crashed

This was likely caused by the following module : aujasnkj.sys

Bugcheck code : 0x19 ( 0x20, 0x857D3000,0x857D828, 0x1B050000 )

error : bad pool header

this file could not be located on your computer.

j'ai donc , croyant que aujasnkj était rootkitté puisqu'on ne le trouve pas sur le pc, refait des scans avec:

- icesword résultat négatif (ce qu'il a trouvé roottkitté est légitime)

-f-secure blacklight négatif

-avirarkd négatif

je vais maintenant essayer de débugguer un fichier Mini072109-01.dmp.txt qui se trouve dans c,doc and settings,mon nom,local settings,temp qui sait?sinon adios gmer

cordialement, tango.