Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Redirigé vers mauvais site

Joh@nn

Par Joh@nn
dans Analyses et éradication malwares

 Partager

Messages recommandés

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Décdiémment:!!:

 

WhoCrashed est un petit outil qui va éclairer votre lanterne en analysant le dernier plantage de votre machine, afin de vous en donner les causes.

Pour cela, il suffit de l'exécuter et de lancer l'analyse.

 

Proposé gratuitement, compatible avec le système d'exploitation Windows ( 2000, XP, 2003, Vista et 2008 ) et en anglais uniquement, le logiciel ne garantit pas des résultats fiables à 100 % mais vous donnera au moins un début de réponse.

Présentation et commentaires

 

Télécharger Whocrashed

Installez le

Lancez le.

Une analyse apparait au bas de la fenêtre qui s'ouvre

 

Vous allez télécharger Combofix.

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

 

 

Pour renommer:

Clic droit sur Télécharger combofix.exe de sUBs

Choisir "Enregistrer la cible du lien..sous....Winlogon.exe

Choisir le bureau

En bas, à Nom du Fichier:

Vous devez obtenir ->winlogon.exe

Cliquez enfin sur -> Enregistrer

Lancez Winlogon.exe et sauvegardez le sur le bureau

 

1)La console de Récupération

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)et ne sont donc pas concernés

Ils passent au pont 2

Tout d'abord, Combofix vérifier si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d'installer d'abord la Console de Récupération sur le pc .

 

 

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

animation2ko5.gif

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:

postez en le contenu .

 

2)Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Vous devez désactiver vos protections et ne savez pas comment faire->Sur PCA,En Français

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Vous avez téléchargé Combofix.

*Double cliquer sur sally.com pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB).

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:

Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

Modifié par pear
Joh@nn Member

Joh@nn

Posté(e)
  • Auteur
Posté(e) (modifié)

Résultat Whocrashed

 

Par contre, avant d'enchaîner avec Combofix je souhaite avoir une précision.

Vous dites : "Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment" ... le problème est que je n'ai pas eu de CD d'installation Vista avec mon pc portable ... dois-je tout de même effectuer la procédure Combofix ?

 

 

Résultat WhoCrashed ci-dessous :

 

System Information (local)

--------------------------------------------------------------------------------

 

computer name: PC-DE-JOHANN

windows version: Windows Vista Service Pack 2, 6.0, build: 6002

windows dir: C:\Windows

CPU: GenuineIntel Intel® Core2 Duo CPU T5450 @ 1.66GHz Intel586, level: 6

2 logical processors, active mask: 3

RAM: 2145067008 total

VM: 2147352576, free: 2018308096

 

 

 

--------------------------------------------------------------------------------

Crash Dump Analysis

--------------------------------------------------------------------------------

 

Crash dump directory: C:\Windows\Minidump

 

Crash dumps are enabled on your computer.

 

 

On Mon 11/07/2011 16:01:00 GMT your computer crashed

crash dump file: C:\Windows\Minidump\Mini071111-01.dmp

This was probably caused by the following module: ntkrnlpa.exe (nt+0x4DFD9)

Bugcheck code: 0xD1 (0x0, 0xFF, 0x8, 0x0)

Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL

file path: C:\Windows\system32\ntkrnlpa.exe

product: Microsoft® Windows® Operating System

company: Microsoft Corporation

description: NT Kernel & System

Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.

This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.

The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

 

 

On Mon 11/07/2011 16:01:00 GMT your computer crashed

crash dump file: C:\Windows\memory.dmp

This was probably caused by the following module: ntkrpamp.exe (nt!Kei386EoiHelper+0x2971)

Bugcheck code: 0xD1 (0x0, 0xFF, 0x8, 0x0)

Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL

Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.

This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.

A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: ntkrpamp.exe .

Google query: ntkrpamp.exe DRIVER_IRQL_NOT_LESS_OR_EQUAL

 

 

 

 

On Wed 12/01/2011 21:15:02 GMT your computer crashed

crash dump file: C:\Windows\Minidump\Mini011211-01.dmp

This was probably caused by the following module: ntkrnlpa.exe (nt+0xCDB8D)

Bugcheck code: 0x9F (0x3, 0xFFFFFFFF84DED6B0, 0xFFFFFFFF8668D380, 0xFFFFFFFF84AE3008)

Error: DRIVER_POWER_STATE_FAILURE

file path: C:\Windows\system32\ntkrnlpa.exe

product: Microsoft® Windows® Operating System

company: Microsoft Corporation

description: NT Kernel & System

Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state.

This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.

The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

 

 

On Sat 04/12/2010 00:43:46 GMT your computer crashed

crash dump file: C:\Windows\Minidump\Mini120410-01.dmp

This was probably caused by the following module: ntkrnlpa.exe (nt+0xCDB8D)

Bugcheck code: 0x9F (0x3, 0xFFFFFFFF84DF1B70, 0xFFFFFFFF9AA572E0, 0xFFFFFFFF84919A70)

Error: DRIVER_POWER_STATE_FAILURE

file path: C:\Windows\system32\ntkrnlpa.exe

product: Microsoft® Windows® Operating System

company: Microsoft Corporation

description: NT Kernel & System

Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state.

This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.

The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

 

 

On Sat 13/11/2010 00:30:53 GMT your computer crashed

crash dump file: C:\Windows\Minidump\Mini111310-01.dmp

This was probably caused by the following module: ntkrnlpa.exe (nt+0xCDB8D)

Bugcheck code: 0x9F (0x3, 0xFFFFFFFF84DF1B70, 0xFFFFFFFF86711380, 0xFFFFFFFF858C8008)

Error: DRIVER_POWER_STATE_FAILURE

file path: C:\Windows\system32\ntkrnlpa.exe

product: Microsoft® Windows® Operating System

company: Microsoft Corporation

description: NT Kernel & System

Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state.

This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.

The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

 

 

On Wed 14/04/2010 16:43:01 GMT your computer crashed

crash dump file: C:\Windows\Minidump\Mini041410-01.dmp

This was probably caused by the following module: ntkrnlpa.exe (nt+0xCDB8D)

Bugcheck code: 0x9F (0x3, 0xFFFFFFFF84DF0B70, 0xFFFFFFFF866EE030, 0xFFFFFFFF866F8BD0)

Error: DRIVER_POWER_STATE_FAILURE

file path: C:\Windows\system32\ntkrnlpa.exe

product: Microsoft® Windows® Operating System

company: Microsoft Corporation

description: NT Kernel & System

Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state.

This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.

The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

 

 

On Fri 02/04/2010 11:30:08 GMT your computer crashed

crash dump file: C:\Windows\Minidump\Mini040210-01.dmp

This was probably caused by the following module: ntkrnlpa.exe (nt+0xCDB8D)

Bugcheck code: 0x9F (0x3, 0xFFFFFFFF84DED6B0, 0xFFFFFFFF867CC380, 0xFFFFFFFF8485B008)

Error: DRIVER_POWER_STATE_FAILURE

file path: C:\Windows\system32\ntkrnlpa.exe

product: Microsoft® Windows® Operating System

company: Microsoft Corporation

description: NT Kernel & System

Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state.

This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.

The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

 

 

On Thu 18/03/2010 12:20:49 GMT your computer crashed

crash dump file: C:\Windows\Minidump\Mini031810-01.dmp

This was probably caused by the following module: ntkrnlpa.exe (nt+0xCDB8D)

Bugcheck code: 0x9F (0x3, 0xFFFFFFFF84DED6B0, 0xFFFFFFFF866C4380, 0xFFFFFFFF85EA6740)

Error: DRIVER_POWER_STATE_FAILURE

file path: C:\Windows\system32\ntkrnlpa.exe

product: Microsoft® Windows® Operating System

company: Microsoft Corporation

description: NT Kernel & System

Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state.

This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.

The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

 

 

Conclusion

--------------------------------------------------------------------------------

 

12 crash dumps have been found and analyzed. A third party driver has been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers:

 

ntkrpamp.exe

 

If no updates for these drivers are available, try searching with Google on the names of these drivers in combination the errors that have been reported for these drivers and include the brand and model name of your computer as well in the query. This often yields interesting results from discussions from users who have been experiencing similar problems.

 

 

Read the topic general suggestions for troubleshooting system crashes for more information.

 

Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.

Modifié par Joh@nn
Joh@nn Member

Joh@nn

Posté(e)
  • Auteur
Posté(e)

Avant d'enchaîner avec Combofix je souhaite avoir une précision :

 

Vous dites : "Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment".

 

Le problème est que je n'ai pas eu de CD d'installation Vista avec mon pc portable ... dois-je tout de même effectuer la procédure Combofix ?

Joh@nn Member

Joh@nn

Posté(e)
  • Auteur
Posté(e)

Je n'ai pas encore tenté la procédure Combofix car je n'ai pas eu de réponse à ma dernière question.

 

"Je n'ai pas eu de CD d'installation Vista avec mon pc portable ... dois-je tout de même effectuer la procédure Combofix ?"

 

 

PS : Malgré les différentes manip' précédentes, je suis toujours redirigé vers divers sites lors de mes recherches sur google.

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Dommage que vous n'ayez pas de cd.

Il reste que que vous n'êtes pas concerné pas la console de récupération.

 

Pour tenter de réparer Windows,faites ceci:

 

Sans le cd Vista

Démarrez une invite de commandes en mode Administrateur

Démarrer->Tous les)Programmes->Accessoires ->r Invite de commandes.

Choisissez Exécuter en tant qu'Administrateur.

Copiez-collez dans la fenêtre de commandes,:

sfc /scannow

 

Patientez le temps de l'analyse.

Windows vous dira s'il a pu réparer ou non

Redémarrer

 

Si cela ne résolvait pas le problème, il vous faudrait vous procurer un cd de Vista.

 

En attendant ,

 

FixTdss

 

Fermez tous les programmes.

Si vous utilisez Windows XP, désactivez Restauration du système.

Double-cliquez sur FixTDSS.exe pour lancer l'outil

Cliquez sur Démarrer pour commencer le processus, puis laissez l'outil s'exécuter.

Redémarrez l'ordinateur lorsque vous êtes invité par l'outil.

L'outil vous informe de l'état de l'infection.

 

Modifié par pear

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...