Quel est mon NT?

Le
Jean Pierre Daviau
Bonjour à tous,

Je me bats toujours (30jours) avec mon écran bleu.
Ma dernière alerte avait comme erreur 0x00000019(0x00000020,
0xe10ce5c0, 0xe10ce608, 0x0c090442)
J'ai cru que c'était un logiciel et c'en est un; c'est windows
XP.

J'ai fait scanner le dernier memory dump 2.4 gigs par avast qui a
trouvé un trojan dans le fichier memory.dmp. Lequel je ne sais
pas.

J'ai trouvé ceci :STOP 0x0000000A ou 0x00000019 causé par
Modified Teardrop Attac

Aparemment microsoft a un patch pour ce virus.

Ce virus envoie de mauvais paquets . On retrouve dans windebug
'Following frames may be wrong.'
http://support.microsoft.com/kb/179129

Mais je ne sais pas quel est mon NT . Je ne sais pas pourquoi on
utilise des nt 3 4 5 quand j'ai un XP?

=
Probably caused by : aswMon2.SYS ( aswMon2+83c )
MODULE_NAME: aswMon2
FAULTING_MODULE: 804d7000 nt
DEBUG_FLR_IMAGE_TIMESTAMP: 47ed2dff
BUGCHECK_STR: 0x19_20
POOL_ADDRESS: unable to get nt!MmSpecialPoolStart
unable to get nt!MmSpecialPoolEnd
unable to get nt!MmPoolCodeStart
unable to get nt!MmPoolCodeEnd
e10ce5c0

DEFAULT_BUCKET_ID: WRONG_SYMBOLS

LAST_CONTROL_TRANSFER: from 8054bb41 to 80533736

STACK_TEXT:
WARNING: Stack unwind information not available. Following frames
may be wrong.
b16554c8 8054bb41 00000019 00000020 e10ce5c0 nt!KeBugCheckEx+0x1b
b1655518 8054b4b9 e10ce5c8 00000000 b1655534 nt!ExFreePool+0x697
b1655528 f7b547bb e10ce5c8 b1655550 f7b77338 nt!ExFreePool+0xf
b1655534 f7b77338 f7b71ba0 e10ce5c8 b1655628 Ntfs+0x27bb
b1655550 f7b77487 e30f4cc8 b1655628 00000000 Ntfs+0x25338
b16555c4 f7b7c3e3 8939bac0 e30f4d90 e30f4cc8 Ntfs+0x25487
b1655658 f7bb19cd 00000000 b16557c4 00000000 Ntfs+0x2a3e3
b16557a0 f7b77d2d 88c57410 89231b50 b16557f8 Ntfs+0x5f9cd
b1655884 804e37f7 89e6f770 89231b50 89231b50 Ntfs+0x25d2d
b16558c4 804e37f7 89e94830 89231b50 89e70ca8
nt!IofCallDriver+0x32
b1655920 804e37f7 89e70ca8 00000003 89231b50
nt!IofCallDriver+0x32
b1655954 f7489448 b1655974 89a82400 00000000
nt!IofCallDriver+0x32
b1655990 804e37f7 89a82400 89231b50 b16559f0
fltmgr!FltProcessFileLock+0x220c
b1655a40 b0e6383c 8999fcd8 00231b50 804e37f7
nt!IofCallDriver+0x32
b1655b3c 8056356c 89e93e30 00000000 896f5740 aswMon2+0x83c
b1655bc4 8056769a 00000000 b1655c04 00000040
nt!RtlEqualUnicodeString+0x4cf
b1655c18 80570f03 00000000 00000000 00000001
nt!ObOpenObjectByName+0xdb
b1655c94 80570fd2 0007e698 c0100080 0007e638
nt!FsRtlCurrentBatchOplock+0x212
b1655cf0 80571108 0007e698 c0100080 0007e638 nt!IoCreateFile+0x4f
b1655d30 804de7ec 0007e698 c0100080 0007e638 nt!NtCreateFile+0x30
b1655d64 7c91eb93 badb0d00 0007e600 00000000
nt!ZwYieldExecution+0xb78
b1655d68 badb0d00 0007e600 00000000 00000000
ntdll!KiFastSystemCallRet+0x4
b1655d6c 0007e600 00000000 00000000 00000000 0xbadb0d00
b1655d70 00000000 00000000 00000000 00000000 0x7e600


STACK_COMMAND: kb
FOLLOWUP_IP:
aswMon2+83c
b0e6383c eb21 jmp aswMon2+0x85f (b0e6385f)

SYMBOL_STACK_INDEX: e

SYMBOL_NAME: aswMon2+83c

FOLLOWUP_NAME: MachineOwner

IMAGE_NAME: aswMon2.SYS

BUCKET_ID: WRONG_SYMBOLS

Followup: MachineOwner



kd> lmvm nt
start end module name
804d7000 806ec400 nt (export symbols)
ntoskrnl.exe
Loaded symbol image file: ntoskrnl.exe
Image path: ntoskrnl.exe
Image name: ntoskrnl.exe
Timestamp: Wed Feb 28 04:54:58 2007 (45E55172)
CheckSum: 0022059F
ImageSize: 00215400
File version: 5.1.2600.3093
Product version: 5.1.2600.3093
File flags: 0 (Mask 3F)
File OS: 40004 NT Win32
File type: 1.0 App
File date: 00000000.00000000
Translations: 040c.04b0
CompanyName: Microsoft Corporation
ProductName: Système d'exploitation Microsoft® Windows®
InternalName: ntoskrnl.exe
OriginalFilename: ntoskrnl.exe
ProductVersion: 5.1.2600.3093
FileVersion: 5.1.2600.3093 (xpsp_sp2_qfe.070227-2300)
FileDescription: Noyau et système NT
LegalCopyright: © Microsoft Corporation. Tous droits
réservés.



kd> lmvm nt
start end module name
804d7000 806ec400 nt (export symbols)
ntoskrnl.exe
Loaded symbol image file: ntoskrnl.exe
Image path: ntoskrnl.exe
Image name: ntoskrnl.exe
Timestamp: Wed Feb 28 04:54:58 2007 (45E55172)
CheckSum: 0022059F
ImageSize: 00215400
File version: 5.1.2600.3093
Product version: 5.1.2600.3093
File flags: 0 (Mask 3F)
File OS: 40004 NT Win32
File type: 1.0 App
File date: 00000000.00000000
Translations: 040c.04b0
CompanyName: Microsoft Corporation
ProductName: Système d'exploitation Microsoft® Windows®
InternalName: ntoskrnl.exe
OriginalFilename: ntoskrnl.exe
ProductVersion: 5.1.2600.3093
FileVersion: 5.1.2600.3093 (xpsp_sp2_qfe.070227-2300)
FileDescription: Noyau et système NT
LegalCopyright: © Microsoft Corporation. Tous droits
réservés.
kd> lmvm aswMon2
start end module name
b0e63000 b0e78700 aswMon2 (no symbols)
Loaded symbol image file: aswMon2.SYS
Image path: SystemRootSystem32DriversaswMon2.SYS
Image name: aswMon2.SYS
Timestamp: Fri Mar 28 13:42:23 2008 (47ED2DFF)
CheckSum: 0001E445
ImageSize: 00015700
Translations: 0000.04b0 0000.04e0 0409.04b0 0409.04e0

-





==

--

Amicalement

Jean Pierre Daviau
--
Easyphp1.8 with Apache1.3.24
DEVC++, borland 5.5
windows Xp
asus p4 s533/333/133
Intel(R) Celeron (R) CPU 2.00 GHz
MMX(TM), SSe SSE2
Processor Radeon7000 0x5159 agp
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Mysoft
Le #6434051
Bonjour,

Je ne saisis pas trop le problème mais : "FileVersion: 5.1.2600.3093
(xpsp_sp2_qfe.070227-2300)" qui provient de ton "listing" indique clairement
que tu as Windows XP SP2.

Bonne journée!


"Jean Pierre Daviau"
Bonjour à tous,

Je me bats toujours (30jours) avec mon écran bleu.
Ma dernière alerte avait comme erreur 0x00000019(0x00000020, 0xe10ce5c0,
0xe10ce608, 0x0c090442)
J'ai cru que c'était un logiciel et c'en est un; c'est windows XP.

J'ai fait scanner le dernier memory dump 2.4 gigs par avast qui a trouvé
un trojan dans le fichier memory.dmp. Lequel je ne sais pas.

J'ai trouvé ceci :STOP 0x0000000A ou 0x00000019 causé par Modified
Teardrop Attac

Aparemment microsoft a un patch pour ce virus.

Ce virus envoie de mauvais paquets . On retrouve dans windebug 'Following
frames may be wrong.'
http://support.microsoft.com/kb/179129

Mais je ne sais pas quel est mon NT . Je ne sais pas pourquoi on utilise
des nt 3 4 5 quand j'ai un XP?

===================================================================== > Probably caused by : aswMon2.SYS ( aswMon2+83c )
MODULE_NAME: aswMon2
FAULTING_MODULE: 804d7000 nt
DEBUG_FLR_IMAGE_TIMESTAMP: 47ed2dff
BUGCHECK_STR: 0x19_20
POOL_ADDRESS: unable to get nt!MmSpecialPoolStart
unable to get nt!MmSpecialPoolEnd
unable to get nt!MmPoolCodeStart
unable to get nt!MmPoolCodeEnd
e10ce5c0

DEFAULT_BUCKET_ID: WRONG_SYMBOLS

LAST_CONTROL_TRANSFER: from 8054bb41 to 80533736

STACK_TEXT:
WARNING: Stack unwind information not available. Following frames may be
wrong.
b16554c8 8054bb41 00000019 00000020 e10ce5c0 nt!KeBugCheckEx+0x1b
b1655518 8054b4b9 e10ce5c8 00000000 b1655534 nt!ExFreePool+0x697
b1655528 f7b547bb e10ce5c8 b1655550 f7b77338 nt!ExFreePool+0xf
b1655534 f7b77338 f7b71ba0 e10ce5c8 b1655628 Ntfs+0x27bb
b1655550 f7b77487 e30f4cc8 b1655628 00000000 Ntfs+0x25338
b16555c4 f7b7c3e3 8939bac0 e30f4d90 e30f4cc8 Ntfs+0x25487
b1655658 f7bb19cd 00000000 b16557c4 00000000 Ntfs+0x2a3e3
b16557a0 f7b77d2d 88c57410 89231b50 b16557f8 Ntfs+0x5f9cd
b1655884 804e37f7 89e6f770 89231b50 89231b50 Ntfs+0x25d2d
b16558c4 804e37f7 89e94830 89231b50 89e70ca8 nt!IofCallDriver+0x32
b1655920 804e37f7 89e70ca8 00000003 89231b50 nt!IofCallDriver+0x32
b1655954 f7489448 b1655974 89a82400 00000000 nt!IofCallDriver+0x32
b1655990 804e37f7 89a82400 89231b50 b16559f0
fltmgr!FltProcessFileLock+0x220c
b1655a40 b0e6383c 8999fcd8 00231b50 804e37f7 nt!IofCallDriver+0x32
b1655b3c 8056356c 89e93e30 00000000 896f5740 aswMon2+0x83c
b1655bc4 8056769a 00000000 b1655c04 00000040
nt!RtlEqualUnicodeString+0x4cf
b1655c18 80570f03 00000000 00000000 00000001 nt!ObOpenObjectByName+0xdb
b1655c94 80570fd2 0007e698 c0100080 0007e638
nt!FsRtlCurrentBatchOplock+0x212
b1655cf0 80571108 0007e698 c0100080 0007e638 nt!IoCreateFile+0x4f
b1655d30 804de7ec 0007e698 c0100080 0007e638 nt!NtCreateFile+0x30
b1655d64 7c91eb93 badb0d00 0007e600 00000000 nt!ZwYieldExecution+0xb78
b1655d68 badb0d00 0007e600 00000000 00000000 ntdll!KiFastSystemCallRet+0x4
b1655d6c 0007e600 00000000 00000000 00000000 0xbadb0d00
b1655d70 00000000 00000000 00000000 00000000 0x7e600


STACK_COMMAND: kb
FOLLOWUP_IP:
aswMon2+83c
b0e6383c eb21 jmp aswMon2+0x85f (b0e6385f)

SYMBOL_STACK_INDEX: e

SYMBOL_NAME: aswMon2+83c

FOLLOWUP_NAME: MachineOwner

IMAGE_NAME: aswMon2.SYS

BUCKET_ID: WRONG_SYMBOLS

Followup: MachineOwner
---------
---------

kd> lmvm nt
start end module name
804d7000 806ec400 nt (export symbols) ntoskrnl.exe
Loaded symbol image file: ntoskrnl.exe
Image path: ntoskrnl.exe
Image name: ntoskrnl.exe
Timestamp: Wed Feb 28 04:54:58 2007 (45E55172)
CheckSum: 0022059F
ImageSize: 00215400
File version: 5.1.2600.3093
Product version: 5.1.2600.3093
File flags: 0 (Mask 3F)
File OS: 40004 NT Win32
File type: 1.0 App
File date: 00000000.00000000
Translations: 040c.04b0
CompanyName: Microsoft Corporation
ProductName: Système d'exploitation Microsoft® Windows®
InternalName: ntoskrnl.exe
OriginalFilename: ntoskrnl.exe
ProductVersion: 5.1.2600.3093
FileVersion: 5.1.2600.3093 (xpsp_sp2_qfe.070227-2300)
FileDescription: Noyau et système NT
LegalCopyright: © Microsoft Corporation. Tous droits réservés.



kd> lmvm nt
start end module name
804d7000 806ec400 nt (export symbols) ntoskrnl.exe
Loaded symbol image file: ntoskrnl.exe
Image path: ntoskrnl.exe
Image name: ntoskrnl.exe
Timestamp: Wed Feb 28 04:54:58 2007 (45E55172)
CheckSum: 0022059F
ImageSize: 00215400
File version: 5.1.2600.3093
Product version: 5.1.2600.3093
File flags: 0 (Mask 3F)
File OS: 40004 NT Win32
File type: 1.0 App
File date: 00000000.00000000
Translations: 040c.04b0
CompanyName: Microsoft Corporation
ProductName: Système d'exploitation Microsoft® Windows®
InternalName: ntoskrnl.exe
OriginalFilename: ntoskrnl.exe
ProductVersion: 5.1.2600.3093
FileVersion: 5.1.2600.3093 (xpsp_sp2_qfe.070227-2300)
FileDescription: Noyau et système NT
LegalCopyright: © Microsoft Corporation. Tous droits réservés.
kd> lmvm aswMon2
start end module name
b0e63000 b0e78700 aswMon2 (no symbols)
Loaded symbol image file: aswMon2.SYS
Image path: SystemRootSystem32DriversaswMon2.SYS
Image name: aswMon2.SYS
Timestamp: Fri Mar 28 13:42:23 2008 (47ED2DFF)
CheckSum: 0001E445
ImageSize: 00015700
Translations: 0000.04b0 0000.04e0 0409.04b0 0409.04e0

----------------------------------





========================================================================= >
--

Amicalement

Jean Pierre Daviau
--
Easyphp1.8 with Apache1.3.24
DEVC++, borland 5.5
windows Xp
asus p4 s533/333/133
Intel(R) Celeron (R) CPU 2.00 GHz
MMX(TM), SSe SSE2
Processor Radeon7000 0x5159 agp



Jean Pierre Daviau
Le #6434021
Est-ce que changer le nom de l'ordinateur peut aider à stopper
cette émissions de paquets?
Jean Pierre Daviau
Le #6434001
Service Executable a rencontré un problème et doit fermer. Nous
vous prions de nous excuser pour le désagrément encouru.



szAppName : MsMpEng.exe szAppVer : 1.1.1593.0 szModName : unknown

szModVer : 0.0.0.0 offset : 005a2e6e
Jean-Claude BELLAMY
Le #6434331
"Jean Pierre Daviau" news:
[...]
Mais je ne sais pas quel est mon NT . Je ne sais pas pourquoi on utilise
des nt 3 4 5 quand j'ai un XP?


NT3.1 à NT 3.51
-> V3
NT4 et NT TSE
-> V4
Windows 2000
-> V5.0
XP
-> V5.1
Windows 2003
-> V5.2
VISTA
-> V6




--
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

Publicité
Poster une réponse
Anonyme