Bonjour,
Je viens d'installer le pack SP2 et après le redémarrage de l'ordinateur
j'ai le message suivant :
STOP:0X0000007E (0XC0000005, 0XF77CC750, 0XF79F742C, 0XF79F7128)
J'ai essayé de trouver une réponse à ce problème mais sans succès.
Quelqu'un pourrait-il me renseigner, un grand merci d'avance pour les
réponses.
Hervé
Bonjour,
Je viens d'installer le pack SP2 et après le redémarrage de l'ordinateur
j'ai le message suivant :
STOP:0X0000007E (0XC0000005, 0XF77CC750, 0XF79F742C, 0XF79F7128)
J'ai essayé de trouver une réponse à ce problème mais sans succès.
Quelqu'un pourrait-il me renseigner, un grand merci d'avance pour les
réponses.
Hervé
Bonjour,
Je viens d'installer le pack SP2 et après le redémarrage de l'ordinateur
j'ai le message suivant :
STOP:0X0000007E (0XC0000005, 0XF77CC750, 0XF79F742C, 0XF79F7128)
J'ai essayé de trouver une réponse à ce problème mais sans succès.
Quelqu'un pourrait-il me renseigner, un grand merci d'avance pour les
réponses.
Hervé
Bonjour,
Je viens d'installer le pack SP2 et après le redémarrage de l'ordinateur
j'ai le message suivant :
STOP:0X0000007E (0XC0000005, 0XF77CC750, 0XF79F742C, 0XF79F7128)
J'ai essayé de trouver une réponse à ce problème mais sans succès.
Quelqu'un pourrait-il me renseigner, un grand merci d'avance pour les
réponses.
Hervé
Bonjour,
Je viens d'installer le pack SP2 et après le redémarrage de l'ordinateur
j'ai le message suivant :
STOP:0X0000007E (0XC0000005, 0XF77CC750, 0XF79F742C, 0XF79F7128)
J'ai essayé de trouver une réponse à ce problème mais sans succès.
Quelqu'un pourrait-il me renseigner, un grand merci d'avance pour les
réponses.
Hervé
Bonjour,
Je viens d'installer le pack SP2 et après le redémarrage de l'ordinateur
j'ai le message suivant :
STOP:0X0000007E (0XC0000005, 0XF77CC750, 0XF79F742C, 0XF79F7128)
J'ai essayé de trouver une réponse à ce problème mais sans succès.
Quelqu'un pourrait-il me renseigner, un grand merci d'avance pour les
réponses.
Hervé
Bonjour *Hervé* :Bonjour,
Je viens d'installer le pack SP2 et après le redémarrage de l'ordinateur
j'ai le message suivant :
STOP:0X0000007E (0XC0000005, 0XF77CC750, 0XF79F742C, 0XF79F7128)
J'ai essayé de trouver une réponse à ce problème mais sans succès.
Quelqu'un pourrait-il me renseigner, un grand merci d'avance pour les
réponses.
Hervé
Ceci aussi:
http://support.microsoft.com/gp/xpsp2getinstall
:)
--
Claude LaFrenière [MVP] :-{)
courriel: http://viadresse.com?10200437
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonjour,
Bonjour *Hervé* :
Bonjour,
Je viens d'installer le pack SP2 et après le redémarrage de l'ordinateur
j'ai le message suivant :
STOP:0X0000007E (0XC0000005, 0XF77CC750, 0XF79F742C, 0XF79F7128)
J'ai essayé de trouver une réponse à ce problème mais sans succès.
Quelqu'un pourrait-il me renseigner, un grand merci d'avance pour les
réponses.
Hervé
Ceci aussi:
http://support.microsoft.com/gp/xpsp2getinstall
:)
--
Claude LaFrenière [MVP] :-{)
courriel: http://viadresse.com?10200437
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonjour,
Bonjour *Hervé* :Bonjour,
Je viens d'installer le pack SP2 et après le redémarrage de l'ordinateur
j'ai le message suivant :
STOP:0X0000007E (0XC0000005, 0XF77CC750, 0XF79F742C, 0XF79F7128)
J'ai essayé de trouver une réponse à ce problème mais sans succès.
Quelqu'un pourrait-il me renseigner, un grand merci d'avance pour les
réponses.
Hervé
Ceci aussi:
http://support.microsoft.com/gp/xpsp2getinstall
:)
--
Claude LaFrenière [MVP] :-{)
courriel: http://viadresse.com?10200437
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonjour,
Malgré une lecture assidue, une mise à jour du Bios et de la carte
graphique, j'ai toujours le même problème.
Je suis un novice en informatique
et tout ne me parait pas clair, d'où peut-être une mauvaise compréhension
lpour résoudre cette énigme.
Un formatage du disque dur ne serait-il pas plus judicieux ?.
Merci pour tous les renseignements que vous m'avez envoyés et les nouveaux à
venir peut-être.
Malgré une lecture assidue, une mise à jour du Bios et de la carte
graphique, j'ai toujours le même problème.
Je suis un novice en informatique
et tout ne me parait pas clair, d'où peut-être une mauvaise compréhension
lpour résoudre cette énigme.
Un formatage du disque dur ne serait-il pas plus judicieux ?.
Merci pour tous les renseignements que vous m'avez envoyés et les nouveaux à
venir peut-être.
Malgré une lecture assidue, une mise à jour du Bios et de la carte
graphique, j'ai toujours le même problème.
Je suis un novice en informatique
et tout ne me parait pas clair, d'où peut-être une mauvaise compréhension
lpour résoudre cette énigme.
Un formatage du disque dur ne serait-il pas plus judicieux ?.
Merci pour tous les renseignements que vous m'avez envoyés et les nouveaux à
venir peut-être.
Bonjour *Archangel* :Malgré une lecture assidue, une mise à jour du Bios et de la carte
graphique, j'ai toujours le même problème.
Bios à jour et pilote de la carte graphique aussi: très bien.Je suis un novice en informatique
et tout ne me parait pas clair, d'où peut-être une mauvaise compréhension
lpour résoudre cette énigme.
Vous ne serez pas novice toujours... ;-)Un formatage du disque dur ne serait-il pas plus judicieux ?.
Non. Vous recommencez à zéro, vous n'aurez rien appris, vous risquez de vous
heurter à ce même problème ou à qq chose d'autre...Merci pour tous les renseignements que vous m'avez envoyés et les nouveaux à
venir peut-être.
==>> La mise à jour pour le SP2 crée un point de restauration.
Je vous suggère de retourner au point juste avant l'installation du SP2
puis de faire les vérifications suivantes :
A) Faire l'entretien et les vérifications pour préparer l'installation du SP2
1- Vérification du disque avec chkdsk:
Démarrer | exécuter | cmd /k
puis dans la fenêtre
chkdsk C: /R
et redémarrez l'ordinateur.
Laissez la procédure se terminer puis
2- Nettoyage de disque :
Démarrer | exécuter | cleanmgr
cochez tout sauf "compression des fichiers" et "installations d'office"
3- Défragmentation:
Démarrer | exécuter | dfrg.msc
4- Mettre l'anti-virus et les anti-spywares à jour et vérifiez
le système au complet.
B) Correction des erreurs s'il y a lieu:
1- Vérifiez dans les journaux application et système pour trouver des
erreurs ou avertissements qui nous donnerait plus d'informations.
Les informations pertinentes sont
la source et le numéro d'événement.
Démarrer | exécuter | eventvwr.msc
2- Vérifiez dans le gestionnaire des périphériques pour des erreurs signalées.
Démarrer | exécuter | devmgmt.msc
Explication des codes d'erreur générés par le Gestionnaire de périphériques
http://support.microsoft.com/Default.aspx?kbid10123
3- Vérifiez avec MsInfo32 pour des périphériques à problèmes:
"C:Program FilesFichiers communsMicrosoft SharedMSInfomsinfo32.exe"
composants | périphériques à problèmes
4- *Vous pouvez sauter cette étape pour le moment*
Les pilotes non-signés sont souvent la source de problèmes.
Vérifiez-les comme ceci :
Démarrer | exécuter | sigverif
a) bouton "avancé"
onglet "recherche"
choisir "rechercher les autres fichiers..."
dans "rechercher dans ce dossier"
bouton "parcourir" allez à C:WINDOWSSystem32drivers
OK
Onglet "journaux"
cocher "enregistrer..."
choisir "remplacer..."
OK
b) bouton "démarrer " :
il y aura une analyse des fichiers
puis les fichiers vérifiées seront affichés.
bouton "fermer"
bouton "avancé"
onglet "journaux"
bouton "afficher le journal"
Repérez les fichiers non-signés et sauvez-les
dans un fichier .txt pour usage ultérieur.
Ce sont les pilotes (.sys) non-signés qui seront nos premiers "suspects"...
c) Utilisez cet outil de NirSoft:
ServiWin (prenez la traduction Fr. en passant...)
http://www.nirsoft.net/utils/serviwin.html
Vous pourrez l'utiliser pour désactiver
soit le pilote signalé par le message d'erreur Stop 0x0 bla bla bla
soit un des pilotes non-signés listés avec SigVerify
*(UN à la fois ...) Ne désactivez rien sans demander avant*
Une vérification avec Google pour savoir ce qui est concerné par ce pilote est de mise...
N.B. (Ceci pour un pare-feu filtrant le OUT...)
Le Pare-feu doit autoriser l'accès de Sigverify
au port distant 80 Http
pour le site crl.microsoft.com IP 131.107.115.28
5- Au cas où l'installation du sp2 reposerait une fois de plus un problème d'Erreur Stop... :
*Faites vous aider par MS Online Crash Analysis pour trouver ce qui cloche*.
Le comportement par défaut de W xp lorqu'il rencontre une erreur grave est
de redémarrer.Ces erreurs sont généralement causées par la surchauffe du
processeur, des pilotes (de composants ou relatifs à des applications...),
des problèmes matériels etc.
Pour régler ce genre de problème il faut d'abord vérifier
les paramètres suivants:
a) Vérifiez que DrWatson est bien votre débogueur par défaut:
Démarrer | exécuter | parcourir
C:WindowsSystem32drwtsn32 -I (moins i majuscule)
b) Pour l'empêcher de redémarrer,
pour obtenir les informations de débogage
et l'envoi du "dump" à Microsoft pour analyse :
Démarrer | Panneau de configuration | système |
Onglet "avancé"
Zone "Démarrage et récupération"
Bouton "Rapport d'erreur",
choisir "activer"
Bouton "choisir",
choisir "tous les programmes"
Retour à la Zone Démarrage et récupération
Bouton "paramètres"
Zone "défaillance et récupération"
cocher "écrire un événement"
"envoyer une alerte"
*DÉcocher* "redémarrer"
Zone "Écriture des info..."
choisir "Image Mémoire Partielle"
Appuyez sur "OK"
Quand W xp rencontrera une erreur vous aurez droit à bel écran bleu
avec une erreur Stop 0x0 bla bla bla ET un vidage de la mémoire...
Ce que vous savez déjà...( puisque vous n'êtes plus un novice ;-) )
*Laissez le vidage de la mémoire se terminer avant de redémarrer*.
Redémarrez et envoyez le rapport d'erreur au site d'analyse de MS.
(Le service Rapport d'erreur s'en charge avec votre accord...)
http://oca.microsoft.com/fr/Welcome.asp
Vous pouvez accéder au résultat de l'analyse ultérieurement
si elle n'est pas immédiatement disponible.
Remarque :
Le pare-feu doit autoriser ceci
C:WindowsSystem32dwwin.exe
Error Report
watson.microsoft.come.54.206.43
TCP Https port distant 443
et
C:WindowsSystem32Dumprep.exe
Crash Dump report
oca.microsoft.com 131.107.112.111
TCP Https port distant 443
Quand ces procédures auront été faites
(sauf #4 / pour le # 5 : en préparation d'un éventuel BSOD...)
vérifiez sur le site du ou des fabricants pour les pilotes de la carte-mère
(firmware) et pour les pilotes de la carte réseau (celui de la carte
graphique ayant déjà été fait après l'installation du sp2, vérifiez à
nouveau )
Ces étapes complétées et les erreurs éventuelles corrigées vous pourrez
réinstaller le sp2 (plus vite avec un CD du sp2...) mais pas en utilisant la
restauration système pour y revenir car cela éliminera les corrections
faites précédement...
Voilà.
Tenez-nous au courant.
:)
--
Claude LaFrenière [MVP] :-{)
courriel: http://viadresse.com?10200437
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonsoir,
Bonjour *Archangel* :
Malgré une lecture assidue, une mise à jour du Bios et de la carte
graphique, j'ai toujours le même problème.
Bios à jour et pilote de la carte graphique aussi: très bien.
Je suis un novice en informatique
et tout ne me parait pas clair, d'où peut-être une mauvaise compréhension
lpour résoudre cette énigme.
Vous ne serez pas novice toujours... ;-)
Un formatage du disque dur ne serait-il pas plus judicieux ?.
Non. Vous recommencez à zéro, vous n'aurez rien appris, vous risquez de vous
heurter à ce même problème ou à qq chose d'autre...
Merci pour tous les renseignements que vous m'avez envoyés et les nouveaux à
venir peut-être.
==>> La mise à jour pour le SP2 crée un point de restauration.
Je vous suggère de retourner au point juste avant l'installation du SP2
puis de faire les vérifications suivantes :
A) Faire l'entretien et les vérifications pour préparer l'installation du SP2
1- Vérification du disque avec chkdsk:
Démarrer | exécuter | cmd /k
puis dans la fenêtre
chkdsk C: /R
et redémarrez l'ordinateur.
Laissez la procédure se terminer puis
2- Nettoyage de disque :
Démarrer | exécuter | cleanmgr
cochez tout sauf "compression des fichiers" et "installations d'office"
3- Défragmentation:
Démarrer | exécuter | dfrg.msc
4- Mettre l'anti-virus et les anti-spywares à jour et vérifiez
le système au complet.
B) Correction des erreurs s'il y a lieu:
1- Vérifiez dans les journaux application et système pour trouver des
erreurs ou avertissements qui nous donnerait plus d'informations.
Les informations pertinentes sont
la source et le numéro d'événement.
Démarrer | exécuter | eventvwr.msc
2- Vérifiez dans le gestionnaire des périphériques pour des erreurs signalées.
Démarrer | exécuter | devmgmt.msc
Explication des codes d'erreur générés par le Gestionnaire de périphériques
http://support.microsoft.com/Default.aspx?kbid10123
3- Vérifiez avec MsInfo32 pour des périphériques à problèmes:
"C:Program FilesFichiers communsMicrosoft SharedMSInfomsinfo32.exe"
composants | périphériques à problèmes
4- *Vous pouvez sauter cette étape pour le moment*
Les pilotes non-signés sont souvent la source de problèmes.
Vérifiez-les comme ceci :
Démarrer | exécuter | sigverif
a) bouton "avancé"
onglet "recherche"
choisir "rechercher les autres fichiers..."
dans "rechercher dans ce dossier"
bouton "parcourir" allez à C:WINDOWSSystem32drivers
OK
Onglet "journaux"
cocher "enregistrer..."
choisir "remplacer..."
OK
b) bouton "démarrer " :
il y aura une analyse des fichiers
puis les fichiers vérifiées seront affichés.
bouton "fermer"
bouton "avancé"
onglet "journaux"
bouton "afficher le journal"
Repérez les fichiers non-signés et sauvez-les
dans un fichier .txt pour usage ultérieur.
Ce sont les pilotes (.sys) non-signés qui seront nos premiers "suspects"...
c) Utilisez cet outil de NirSoft:
ServiWin (prenez la traduction Fr. en passant...)
http://www.nirsoft.net/utils/serviwin.html
Vous pourrez l'utiliser pour désactiver
soit le pilote signalé par le message d'erreur Stop 0x0 bla bla bla
soit un des pilotes non-signés listés avec SigVerify
*(UN à la fois ...) Ne désactivez rien sans demander avant*
Une vérification avec Google pour savoir ce qui est concerné par ce pilote est de mise...
N.B. (Ceci pour un pare-feu filtrant le OUT...)
Le Pare-feu doit autoriser l'accès de Sigverify
au port distant 80 Http
pour le site crl.microsoft.com IP 131.107.115.28
5- Au cas où l'installation du sp2 reposerait une fois de plus un problème d'Erreur Stop... :
*Faites vous aider par MS Online Crash Analysis pour trouver ce qui cloche*.
Le comportement par défaut de W xp lorqu'il rencontre une erreur grave est
de redémarrer.Ces erreurs sont généralement causées par la surchauffe du
processeur, des pilotes (de composants ou relatifs à des applications...),
des problèmes matériels etc.
Pour régler ce genre de problème il faut d'abord vérifier
les paramètres suivants:
a) Vérifiez que DrWatson est bien votre débogueur par défaut:
Démarrer | exécuter | parcourir
C:WindowsSystem32drwtsn32 -I (moins i majuscule)
b) Pour l'empêcher de redémarrer,
pour obtenir les informations de débogage
et l'envoi du "dump" à Microsoft pour analyse :
Démarrer | Panneau de configuration | système |
Onglet "avancé"
Zone "Démarrage et récupération"
Bouton "Rapport d'erreur",
choisir "activer"
Bouton "choisir",
choisir "tous les programmes"
Retour à la Zone Démarrage et récupération
Bouton "paramètres"
Zone "défaillance et récupération"
cocher "écrire un événement"
"envoyer une alerte"
*DÉcocher* "redémarrer"
Zone "Écriture des info..."
choisir "Image Mémoire Partielle"
Appuyez sur "OK"
Quand W xp rencontrera une erreur vous aurez droit à bel écran bleu
avec une erreur Stop 0x0 bla bla bla ET un vidage de la mémoire...
Ce que vous savez déjà...( puisque vous n'êtes plus un novice ;-) )
*Laissez le vidage de la mémoire se terminer avant de redémarrer*.
Redémarrez et envoyez le rapport d'erreur au site d'analyse de MS.
(Le service Rapport d'erreur s'en charge avec votre accord...)
http://oca.microsoft.com/fr/Welcome.asp
Vous pouvez accéder au résultat de l'analyse ultérieurement
si elle n'est pas immédiatement disponible.
Remarque :
Le pare-feu doit autoriser ceci
C:WindowsSystem32dwwin.exe
Error Report
watson.microsoft.come.54.206.43
TCP Https port distant 443
et
C:WindowsSystem32Dumprep.exe
Crash Dump report
oca.microsoft.com 131.107.112.111
TCP Https port distant 443
Quand ces procédures auront été faites
(sauf #4 / pour le # 5 : en préparation d'un éventuel BSOD...)
vérifiez sur le site du ou des fabricants pour les pilotes de la carte-mère
(firmware) et pour les pilotes de la carte réseau (celui de la carte
graphique ayant déjà été fait après l'installation du sp2, vérifiez à
nouveau )
Ces étapes complétées et les erreurs éventuelles corrigées vous pourrez
réinstaller le sp2 (plus vite avec un CD du sp2...) mais pas en utilisant la
restauration système pour y revenir car cela éliminera les corrections
faites précédement...
Voilà.
Tenez-nous au courant.
:)
--
Claude LaFrenière [MVP] :-{)
courriel: http://viadresse.com?10200437
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonsoir,
Bonjour *Archangel* :Malgré une lecture assidue, une mise à jour du Bios et de la carte
graphique, j'ai toujours le même problème.
Bios à jour et pilote de la carte graphique aussi: très bien.Je suis un novice en informatique
et tout ne me parait pas clair, d'où peut-être une mauvaise compréhension
lpour résoudre cette énigme.
Vous ne serez pas novice toujours... ;-)Un formatage du disque dur ne serait-il pas plus judicieux ?.
Non. Vous recommencez à zéro, vous n'aurez rien appris, vous risquez de vous
heurter à ce même problème ou à qq chose d'autre...Merci pour tous les renseignements que vous m'avez envoyés et les nouveaux à
venir peut-être.
==>> La mise à jour pour le SP2 crée un point de restauration.
Je vous suggère de retourner au point juste avant l'installation du SP2
puis de faire les vérifications suivantes :
A) Faire l'entretien et les vérifications pour préparer l'installation du SP2
1- Vérification du disque avec chkdsk:
Démarrer | exécuter | cmd /k
puis dans la fenêtre
chkdsk C: /R
et redémarrez l'ordinateur.
Laissez la procédure se terminer puis
2- Nettoyage de disque :
Démarrer | exécuter | cleanmgr
cochez tout sauf "compression des fichiers" et "installations d'office"
3- Défragmentation:
Démarrer | exécuter | dfrg.msc
4- Mettre l'anti-virus et les anti-spywares à jour et vérifiez
le système au complet.
B) Correction des erreurs s'il y a lieu:
1- Vérifiez dans les journaux application et système pour trouver des
erreurs ou avertissements qui nous donnerait plus d'informations.
Les informations pertinentes sont
la source et le numéro d'événement.
Démarrer | exécuter | eventvwr.msc
2- Vérifiez dans le gestionnaire des périphériques pour des erreurs signalées.
Démarrer | exécuter | devmgmt.msc
Explication des codes d'erreur générés par le Gestionnaire de périphériques
http://support.microsoft.com/Default.aspx?kbid10123
3- Vérifiez avec MsInfo32 pour des périphériques à problèmes:
"C:Program FilesFichiers communsMicrosoft SharedMSInfomsinfo32.exe"
composants | périphériques à problèmes
4- *Vous pouvez sauter cette étape pour le moment*
Les pilotes non-signés sont souvent la source de problèmes.
Vérifiez-les comme ceci :
Démarrer | exécuter | sigverif
a) bouton "avancé"
onglet "recherche"
choisir "rechercher les autres fichiers..."
dans "rechercher dans ce dossier"
bouton "parcourir" allez à C:WINDOWSSystem32drivers
OK
Onglet "journaux"
cocher "enregistrer..."
choisir "remplacer..."
OK
b) bouton "démarrer " :
il y aura une analyse des fichiers
puis les fichiers vérifiées seront affichés.
bouton "fermer"
bouton "avancé"
onglet "journaux"
bouton "afficher le journal"
Repérez les fichiers non-signés et sauvez-les
dans un fichier .txt pour usage ultérieur.
Ce sont les pilotes (.sys) non-signés qui seront nos premiers "suspects"...
c) Utilisez cet outil de NirSoft:
ServiWin (prenez la traduction Fr. en passant...)
http://www.nirsoft.net/utils/serviwin.html
Vous pourrez l'utiliser pour désactiver
soit le pilote signalé par le message d'erreur Stop 0x0 bla bla bla
soit un des pilotes non-signés listés avec SigVerify
*(UN à la fois ...) Ne désactivez rien sans demander avant*
Une vérification avec Google pour savoir ce qui est concerné par ce pilote est de mise...
N.B. (Ceci pour un pare-feu filtrant le OUT...)
Le Pare-feu doit autoriser l'accès de Sigverify
au port distant 80 Http
pour le site crl.microsoft.com IP 131.107.115.28
5- Au cas où l'installation du sp2 reposerait une fois de plus un problème d'Erreur Stop... :
*Faites vous aider par MS Online Crash Analysis pour trouver ce qui cloche*.
Le comportement par défaut de W xp lorqu'il rencontre une erreur grave est
de redémarrer.Ces erreurs sont généralement causées par la surchauffe du
processeur, des pilotes (de composants ou relatifs à des applications...),
des problèmes matériels etc.
Pour régler ce genre de problème il faut d'abord vérifier
les paramètres suivants:
a) Vérifiez que DrWatson est bien votre débogueur par défaut:
Démarrer | exécuter | parcourir
C:WindowsSystem32drwtsn32 -I (moins i majuscule)
b) Pour l'empêcher de redémarrer,
pour obtenir les informations de débogage
et l'envoi du "dump" à Microsoft pour analyse :
Démarrer | Panneau de configuration | système |
Onglet "avancé"
Zone "Démarrage et récupération"
Bouton "Rapport d'erreur",
choisir "activer"
Bouton "choisir",
choisir "tous les programmes"
Retour à la Zone Démarrage et récupération
Bouton "paramètres"
Zone "défaillance et récupération"
cocher "écrire un événement"
"envoyer une alerte"
*DÉcocher* "redémarrer"
Zone "Écriture des info..."
choisir "Image Mémoire Partielle"
Appuyez sur "OK"
Quand W xp rencontrera une erreur vous aurez droit à bel écran bleu
avec une erreur Stop 0x0 bla bla bla ET un vidage de la mémoire...
Ce que vous savez déjà...( puisque vous n'êtes plus un novice ;-) )
*Laissez le vidage de la mémoire se terminer avant de redémarrer*.
Redémarrez et envoyez le rapport d'erreur au site d'analyse de MS.
(Le service Rapport d'erreur s'en charge avec votre accord...)
http://oca.microsoft.com/fr/Welcome.asp
Vous pouvez accéder au résultat de l'analyse ultérieurement
si elle n'est pas immédiatement disponible.
Remarque :
Le pare-feu doit autoriser ceci
C:WindowsSystem32dwwin.exe
Error Report
watson.microsoft.come.54.206.43
TCP Https port distant 443
et
C:WindowsSystem32Dumprep.exe
Crash Dump report
oca.microsoft.com 131.107.112.111
TCP Https port distant 443
Quand ces procédures auront été faites
(sauf #4 / pour le # 5 : en préparation d'un éventuel BSOD...)
vérifiez sur le site du ou des fabricants pour les pilotes de la carte-mère
(firmware) et pour les pilotes de la carte réseau (celui de la carte
graphique ayant déjà été fait après l'installation du sp2, vérifiez à
nouveau )
Ces étapes complétées et les erreurs éventuelles corrigées vous pourrez
réinstaller le sp2 (plus vite avec un CD du sp2...) mais pas en utilisant la
restauration système pour y revenir car cela éliminera les corrections
faites précédement...
Voilà.
Tenez-nous au courant.
:)
--
Claude LaFrenière [MVP] :-{)
courriel: http://viadresse.com?10200437
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonsoir,
Merci pour tout de la part d'un novice en voie d'apprentissage et bravo à ce
que vous faite pour la communautée.
Hervé.
J'ai trouvé drwtsn32.exe et non -i (moins i minuscule).
Comment se lance t-il ?
Comment bien paramétrer le pare feu car outre celui de W xp j' ai
l'anti-virus et le firewall de wanadoo (Securitoo) ?
Merci pour tout de la part d'un novice en voie d'apprentissage et bravo à ce
que vous faite pour la communautée.
Hervé.
Merci pour tout de la part d'un novice en voie d'apprentissage et bravo à ce
que vous faite pour la communautée.
Hervé.
J'ai trouvé drwtsn32.exe et non -i (moins i minuscule).
Comment se lance t-il ?
Comment bien paramétrer le pare feu car outre celui de W xp j' ai
l'anti-virus et le firewall de wanadoo (Securitoo) ?
Merci pour tout de la part d'un novice en voie d'apprentissage et bravo à ce
que vous faite pour la communautée.
Hervé.
Merci pour tout de la part d'un novice en voie d'apprentissage et bravo à ce
que vous faite pour la communautée.
Hervé.
J'ai trouvé drwtsn32.exe et non -i (moins i minuscule).
Comment se lance t-il ?
Comment bien paramétrer le pare feu car outre celui de W xp j' ai
l'anti-virus et le firewall de wanadoo (Securitoo) ?
Merci pour tout de la part d'un novice en voie d'apprentissage et bravo à ce
que vous faite pour la communautée.
Hervé.
Bonjour *Hervé* :Merci pour tout de la part d'un novice en voie d'apprentissage et bravo à ce
que vous faite pour la communautée.
Hervé.
D'abord merci de cette réponse complète.
A)
Avec l'erreur Stop quel était le .sys concerné dans ce message.
Ce serait important pour déterminer d.où provient le problème.
B)
J'ai regardé et trouvé 2 choses qui sont peut-être des pistes:
ERREURS SYSTEMES
NtServicePack 4356
Windows XP sp2 installation failed, leaving Windows XP partially updated
Cela indique (semble-t-il) que le sp2 a été installé incomplètement
ce qui pourrait expliquer le problème d'erreur Stop qui a suivi...
sfsync02 12
Concerne "StarForce Protection System" (www.star-force.com).
sfsync02.sys se trouve dans C:WindowsSystem32drivers.
Taille = 20544 octets.
Quel est-ce trucs s.v.p? un programme de protection contre les copies ?
Je pense que ce serait une bonne idée de vérifier quels sont les trucs
lancés au démarrage...
Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.
Télécharge HJT depuis le site de l'auteur:
http://www.spywareinfo.com/~merijn/
Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et
fait un copié-collé de celui-ci dans ton prochain message
C)J'ai trouvé drwtsn32.exe et non -i (moins i minuscule).
Comment se lance t-il ?
Il se lance au besoin c'est-à-dire quand le système rencontre une erreur.
D)Comment bien paramétrer le pare feu car outre celui de W xp j' ai
l'anti-virus et le firewall de wanadoo (Securitoo) ?
Oups !!! Jamais 2 pare-feu en même temps !
Il faut utiliser l'un ou l'autre.Merci pour tout de la part d'un novice en voie d'apprentissage et bravo à ce
que vous faite pour la communautée.
Hervé.
En résumé :
1- Le nom du pilote concerné par l'erreur stop ( avec un .sys...)
2- le résultat du scan de HijackThis
Merci.
:)
--
Claude LaFrenière [MVP] :-{)
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonsoir,
Bonjour *Hervé* :
Merci pour tout de la part d'un novice en voie d'apprentissage et bravo à ce
que vous faite pour la communautée.
Hervé.
D'abord merci de cette réponse complète.
A)
Avec l'erreur Stop quel était le .sys concerné dans ce message.
Ce serait important pour déterminer d.où provient le problème.
B)
J'ai regardé et trouvé 2 choses qui sont peut-être des pistes:
ERREURS SYSTEMES
NtServicePack 4356
Windows XP sp2 installation failed, leaving Windows XP partially updated
Cela indique (semble-t-il) que le sp2 a été installé incomplètement
ce qui pourrait expliquer le problème d'erreur Stop qui a suivi...
sfsync02 12
Concerne "StarForce Protection System" (www.star-force.com).
sfsync02.sys se trouve dans C:WindowsSystem32drivers.
Taille = 20544 octets.
Quel est-ce trucs s.v.p? un programme de protection contre les copies ?
Je pense que ce serait une bonne idée de vérifier quels sont les trucs
lancés au démarrage...
Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.
Télécharge HJT depuis le site de l'auteur:
http://www.spywareinfo.com/~merijn/
Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et
fait un copié-collé de celui-ci dans ton prochain message
C)
J'ai trouvé drwtsn32.exe et non -i (moins i minuscule).
Comment se lance t-il ?
Il se lance au besoin c'est-à-dire quand le système rencontre une erreur.
D)
Comment bien paramétrer le pare feu car outre celui de W xp j' ai
l'anti-virus et le firewall de wanadoo (Securitoo) ?
Oups !!! Jamais 2 pare-feu en même temps !
Il faut utiliser l'un ou l'autre.
Merci pour tout de la part d'un novice en voie d'apprentissage et bravo à ce
que vous faite pour la communautée.
Hervé.
En résumé :
1- Le nom du pilote concerné par l'erreur stop ( avec un .sys...)
2- le résultat du scan de HijackThis
Merci.
:)
--
Claude LaFrenière [MVP] :-{)
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonsoir,
Bonjour *Hervé* :Merci pour tout de la part d'un novice en voie d'apprentissage et bravo à ce
que vous faite pour la communautée.
Hervé.
D'abord merci de cette réponse complète.
A)
Avec l'erreur Stop quel était le .sys concerné dans ce message.
Ce serait important pour déterminer d.où provient le problème.
B)
J'ai regardé et trouvé 2 choses qui sont peut-être des pistes:
ERREURS SYSTEMES
NtServicePack 4356
Windows XP sp2 installation failed, leaving Windows XP partially updated
Cela indique (semble-t-il) que le sp2 a été installé incomplètement
ce qui pourrait expliquer le problème d'erreur Stop qui a suivi...
sfsync02 12
Concerne "StarForce Protection System" (www.star-force.com).
sfsync02.sys se trouve dans C:WindowsSystem32drivers.
Taille = 20544 octets.
Quel est-ce trucs s.v.p? un programme de protection contre les copies ?
Je pense que ce serait une bonne idée de vérifier quels sont les trucs
lancés au démarrage...
Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.
Télécharge HJT depuis le site de l'auteur:
http://www.spywareinfo.com/~merijn/
Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et
fait un copié-collé de celui-ci dans ton prochain message
C)J'ai trouvé drwtsn32.exe et non -i (moins i minuscule).
Comment se lance t-il ?
Il se lance au besoin c'est-à-dire quand le système rencontre une erreur.
D)Comment bien paramétrer le pare feu car outre celui de W xp j' ai
l'anti-virus et le firewall de wanadoo (Securitoo) ?
Oups !!! Jamais 2 pare-feu en même temps !
Il faut utiliser l'un ou l'autre.Merci pour tout de la part d'un novice en voie d'apprentissage et bravo à ce
que vous faite pour la communautée.
Hervé.
En résumé :
1- Le nom du pilote concerné par l'erreur stop ( avec un .sys...)
2- le résultat du scan de HijackThis
Merci.
:)
--
Claude LaFrenière [MVP] :-{)
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonsoir,
Bonjour *Hervé* :
*Ordinateur infecté par BitComet : voir H) et I)*
*à faire tout de suite avec HijackThis*
+
Bidules infâmes de Wanadoo
À supprimer le kit et l'espace Wanadoo
Puis faire la connexion avec l'assitant de nouvelle connexion:
Démarrer | connexions réseau | assistant nouvelle connexion
+
Services et applications de démarrages inutiles
Voir les détails pour les lignes concernées de H) à S)
=================================================================================================== >
I ) LISTE DES OUTILS ET COMMENR LES UTILISER
L'outil à utiliser est précisé par le numéro entre crochets
et indiqué sur la ligne correspondante du log de HJT.
[1] = HijackThis :
Refaire un scan,cocher les lignes indiquées et choisir "FIX".
{suppression définitive.}
Les processus ne sont *pas désactivés directement*
mais en désactivant le programme ou l'élément dans la zone de lancement.
Les processus peuvent être *terminés* au besoin par
le Gestionnaire des Tâches, Process Explorer ou HijackThis...
[voir *processus* ]
La désactivation (et éventuellement la suppression)
se fait en décochant la ligne correspondant à la zone de démarrage
[voir *Démarrages* ]
[2a] = Msconfig | onglet "démarrages"
ou mieux
[2b] = Starter de Code Stuff:
http://codestuff.mirrorz.com/
Pour certains cas spéciaux
{désactivation de certains éléments dans des
zones non-contrôlées par les autres outils}
avec
[2c] = Autoruns de Sysinternals
http://www.sysinternals.com/Utilities/Autoruns.html
Dans le cas des services
[3a] = Services.msc comme ceci :
Démarrer | exécuter | services.msc
clic droit sur le nom du service | propriétés ...
arrêter et mettre en mode manuel ou désactivé
selon ce qui est précisé ...
ou
[3b] Starter de Code Stuff:
http://codestuff.mirrorz.com/
[3c] = ServiWin de NirSoft:
http://www.nirsoft.net/utils/serviwin.html
(prendre aussi la trad. en Fr.)
clic droit | modifier l'état | arrêter
et
clic droit | modifier le type de démarrage |
manuel ou désactivé selon ce qui est précisé.
=================================================================================================== >
II) PROCESSUS,DÉMARRAGES,SERVICES
A) Windows xp pas à jour. Mais tu le sais déjà ;-)
Logfile of HijackThis v1.99.1
Scan saved at 20:21:49, on 02/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
*[PROCESSUS]*
B) Processus générés par le service d'indexation
Inutile et bouffe-ressources!
C:WINDOWSsystem32cidaemon.exe
C:WINDOWSsystem32cisvc.exe
C) Processus généré par le service inutile NVIDIA Driver Helper Service
C:WINDOWSSystem32nvsvc32.exe
D) Processus généré par le service inutile WMDM PMSP Service ...
C:WINDOWSSystem32MsPMSPSv.exe
E) ? étrange: on n'y touche pas pour le moment.
MS RunOnce Update : ???
C:WINDOWSsystem32spupdsvc.exe
F) Tout ceci pas ton truc de sécurité.
Remarque: pour générer autant de processus cela doit être programmé avec les
pieds!
Éventuellement à virer pour qq chose de mieux.
C:Program FilesSecuritooav_fwCommonFCH32.EXE
C:Program FilesSecuritooav_fwCommonFAMEH32.EXE
C:Program FilesSecuritooav_fwCommonFSMB32.EXE
C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
C:Program FilesSecuritooav_fwAnti-VirusFSGK32.EXE
C:Program FilesSecuritooav_fwbackweb8520111programfsbwsys.exe
C:Program FilesSecuritooav_fwAnti-Virusfssm32.exe
C:Program FilesSecuritooav_fwCommonFSMA32.EXE
C:Program FilesSecuritooav_fwCommonFSM32.EXE
C:Program FilesSecuritooav_fwFWESProgramfsdfwd.exe
C:Program FilesSecuritooav_fwAnti-Virusfsav32.exe
C:Program FilesSecuritooav_fwFSGUIfsguiexe.exe
G) Bidules infâmes de Wanadoo !!!
Vire l'espace Wanadoo et le kit de KONnexion:
source importante d'emmerdes.
C:PROGRA~1WANADOOTaskBarIcon.exe
C:PROGRA~1WANADOOEspaceWanadoo.exe
C:PROGRA~1WANADOOComComp.exe
C:PROGRA~1WANADOOToaster.exe
C:PROGRA~1WANADOOInactivity.exe
C:PROGRA~1WANADOOPollingModule.exe
C:WINDOWSSystem32ALERTM~1ALERTM~1.EXE
C:PROGRA~1WANADOOWatch.exe
Quel est ce truc ??? Suspect!
C:WINDOWSSYSTEMDRIVERntuser.exe
----------------------------------------------------------------------------------------------------
*[DÉMARRAGES]*
H)
*Supprime ceci*
F3 - REG:win.ini: run=
Outil [1]
I)
*Supprime ces 3 merdes!*
O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} -
(no file)
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} -
(no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
Outil [1]
J)
*Supprime les trucs Wanadoo*
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WANADOOWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WANADOOGestMaj.exe
TaskBarIcon.exe
outils [1] ou [2a] ou [2b] ou [2c]
K)
Désactive ces trucs et vois ce que ça donne ou pas.
Je parie que c'est totalement inutile!
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
outils [2a] ou [2b] ou [2c]
L)
Pas nécessaire de lancer ça à chaque démarrage
O4 - HKLM..Run: [LiveMonitor] C:Program FilesMSILive Update
3LMonitor.exe
outils [2a] ou [2b] ou [2c]
M)
??? À ton choix....
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
outils [2a] ou [2b] ou [2c]
N)
??? Suspect ! QU'est-ce que ce truc ?
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -
http://game06.zylom.com/activex/zylomgamesplayer.cab
outil [2c]
----------------------------------------------------------------------------------------------------
*[SERVICES]*
O)
*Quels sont ces service étranges?*
Arrête-les et met les en manuel.
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner -
C:WINDOWSSYSTEMDRIVERntuser.exe
O23 - Service: NTLOAD - Unknown owner - C:WINDOWSSYSTEMDRIVERntsrv.exe
O23 - Service: NTSVCMGR - Unknown owner - C:WINDOWSSYSTEMDRIVERntsrv.exe
outils [3a] ou [3b] ou [3c]
P)
Service Inutile!
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSSystem32nvsvc32.exe
outils [3a] ou [3b] ou [3c]
Q)
Machin de personnalisation ? Source potentielle d'emmerde!
Arrête et en manuel (pour le moment)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp
Software GmbH - C:Program FilesTuneUp Utilities 2006WinStylerThemeSvc.exe
outils [3a] ou [3b] ou [3c]
R)
Machin de protection contre la copie de CD Rom ? De SONY ??? :-(((
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC
Austria AG. - C:WINDOWSSystem32UAService7.exe
Utile ou pas ? à toi d'y voir...
outils [3a] ou [3b] ou [3c]
S) Arrête et met en manuel les services suivants:
Service de numéro de série du lecteur multimédia portable
Service d'indexation
=================================================================================================== > III) Quelques outils indispensables:
Autoruns de Mark Russinovich:
http://www.sysinternals.com/utilities/autoruns.html
TOUT ce qui est lancé au démarrage.
Outil puissant : ne désactive ou ne supprime rien sans savoir...
Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/Utilities/ProcessExplorer.html
TCPView de Mark Russinovich
(pour voir toutes les connection "live" )
http://www.sysinternals.com/Utilities/TcpView.html
Voilà.
Tiens-nous au courant.
:)
--
Claude LaFrenière [MVP] :-{)
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Coucou c'est encore moi, je garde espoir.
Bonjour *Hervé* :
*Ordinateur infecté par BitComet : voir H) et I)*
*à faire tout de suite avec HijackThis*
+
Bidules infâmes de Wanadoo
À supprimer le kit et l'espace Wanadoo
Puis faire la connexion avec l'assitant de nouvelle connexion:
Démarrer | connexions réseau | assistant nouvelle connexion
+
Services et applications de démarrages inutiles
Voir les détails pour les lignes concernées de H) à S)
=================================================================================================== >
I ) LISTE DES OUTILS ET COMMENR LES UTILISER
L'outil à utiliser est précisé par le numéro entre crochets
et indiqué sur la ligne correspondante du log de HJT.
[1] = HijackThis :
Refaire un scan,cocher les lignes indiquées et choisir "FIX".
{suppression définitive.}
Les processus ne sont *pas désactivés directement*
mais en désactivant le programme ou l'élément dans la zone de lancement.
Les processus peuvent être *terminés* au besoin par
le Gestionnaire des Tâches, Process Explorer ou HijackThis...
[voir *processus* ]
La désactivation (et éventuellement la suppression)
se fait en décochant la ligne correspondant à la zone de démarrage
[voir *Démarrages* ]
[2a] = Msconfig | onglet "démarrages"
ou mieux
[2b] = Starter de Code Stuff:
http://codestuff.mirrorz.com/
Pour certains cas spéciaux
{désactivation de certains éléments dans des
zones non-contrôlées par les autres outils}
avec
[2c] = Autoruns de Sysinternals
http://www.sysinternals.com/Utilities/Autoruns.html
Dans le cas des services
[3a] = Services.msc comme ceci :
Démarrer | exécuter | services.msc
clic droit sur le nom du service | propriétés ...
arrêter et mettre en mode manuel ou désactivé
selon ce qui est précisé ...
ou
[3b] Starter de Code Stuff:
http://codestuff.mirrorz.com/
[3c] = ServiWin de NirSoft:
http://www.nirsoft.net/utils/serviwin.html
(prendre aussi la trad. en Fr.)
clic droit | modifier l'état | arrêter
et
clic droit | modifier le type de démarrage |
manuel ou désactivé selon ce qui est précisé.
=================================================================================================== >
II) PROCESSUS,DÉMARRAGES,SERVICES
A) Windows xp pas à jour. Mais tu le sais déjà ;-)
Logfile of HijackThis v1.99.1
Scan saved at 20:21:49, on 02/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
*[PROCESSUS]*
B) Processus générés par le service d'indexation
Inutile et bouffe-ressources!
C:WINDOWSsystem32cidaemon.exe
C:WINDOWSsystem32cisvc.exe
C) Processus généré par le service inutile NVIDIA Driver Helper Service
C:WINDOWSSystem32nvsvc32.exe
D) Processus généré par le service inutile WMDM PMSP Service ...
C:WINDOWSSystem32MsPMSPSv.exe
E) ? étrange: on n'y touche pas pour le moment.
MS RunOnce Update : ???
C:WINDOWSsystem32spupdsvc.exe
F) Tout ceci pas ton truc de sécurité.
Remarque: pour générer autant de processus cela doit être programmé avec les
pieds!
Éventuellement à virer pour qq chose de mieux.
C:Program FilesSecuritooav_fwCommonFCH32.EXE
C:Program FilesSecuritooav_fwCommonFAMEH32.EXE
C:Program FilesSecuritooav_fwCommonFSMB32.EXE
C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
C:Program FilesSecuritooav_fwAnti-VirusFSGK32.EXE
C:Program FilesSecuritooav_fwbackweb8520111programfsbwsys.exe
C:Program FilesSecuritooav_fwAnti-Virusfssm32.exe
C:Program FilesSecuritooav_fwCommonFSMA32.EXE
C:Program FilesSecuritooav_fwCommonFSM32.EXE
C:Program FilesSecuritooav_fwFWESProgramfsdfwd.exe
C:Program FilesSecuritooav_fwAnti-Virusfsav32.exe
C:Program FilesSecuritooav_fwFSGUIfsguiexe.exe
G) Bidules infâmes de Wanadoo !!!
Vire l'espace Wanadoo et le kit de KONnexion:
source importante d'emmerdes.
C:PROGRA~1WANADOOTaskBarIcon.exe
C:PROGRA~1WANADOOEspaceWanadoo.exe
C:PROGRA~1WANADOOComComp.exe
C:PROGRA~1WANADOOToaster.exe
C:PROGRA~1WANADOOInactivity.exe
C:PROGRA~1WANADOOPollingModule.exe
C:WINDOWSSystem32ALERTM~1ALERTM~1.EXE
C:PROGRA~1WANADOOWatch.exe
Quel est ce truc ??? Suspect!
C:WINDOWSSYSTEMDRIVERntuser.exe
----------------------------------------------------------------------------------------------------
*[DÉMARRAGES]*
H)
*Supprime ceci*
F3 - REG:win.ini: run=
Outil [1]
I)
*Supprime ces 3 merdes!*
O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} -
(no file)
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} -
(no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
Outil [1]
J)
*Supprime les trucs Wanadoo*
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WANADOOWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WANADOOGestMaj.exe
TaskBarIcon.exe
outils [1] ou [2a] ou [2b] ou [2c]
K)
Désactive ces trucs et vois ce que ça donne ou pas.
Je parie que c'est totalement inutile!
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
outils [2a] ou [2b] ou [2c]
L)
Pas nécessaire de lancer ça à chaque démarrage
O4 - HKLM..Run: [LiveMonitor] C:Program FilesMSILive Update
3LMonitor.exe
outils [2a] ou [2b] ou [2c]
M)
??? À ton choix....
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
outils [2a] ou [2b] ou [2c]
N)
??? Suspect ! QU'est-ce que ce truc ?
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -
http://game06.zylom.com/activex/zylomgamesplayer.cab
outil [2c]
----------------------------------------------------------------------------------------------------
*[SERVICES]*
O)
*Quels sont ces service étranges?*
Arrête-les et met les en manuel.
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner -
C:WINDOWSSYSTEMDRIVERntuser.exe
O23 - Service: NTLOAD - Unknown owner - C:WINDOWSSYSTEMDRIVERntsrv.exe
O23 - Service: NTSVCMGR - Unknown owner - C:WINDOWSSYSTEMDRIVERntsrv.exe
outils [3a] ou [3b] ou [3c]
P)
Service Inutile!
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSSystem32nvsvc32.exe
outils [3a] ou [3b] ou [3c]
Q)
Machin de personnalisation ? Source potentielle d'emmerde!
Arrête et en manuel (pour le moment)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp
Software GmbH - C:Program FilesTuneUp Utilities 2006WinStylerThemeSvc.exe
outils [3a] ou [3b] ou [3c]
R)
Machin de protection contre la copie de CD Rom ? De SONY ??? :-(((
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC
Austria AG. - C:WINDOWSSystem32UAService7.exe
Utile ou pas ? à toi d'y voir...
outils [3a] ou [3b] ou [3c]
S) Arrête et met en manuel les services suivants:
Service de numéro de série du lecteur multimédia portable
Service d'indexation
=================================================================================================== > III) Quelques outils indispensables:
Autoruns de Mark Russinovich:
http://www.sysinternals.com/utilities/autoruns.html
TOUT ce qui est lancé au démarrage.
Outil puissant : ne désactive ou ne supprime rien sans savoir...
Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/Utilities/ProcessExplorer.html
TCPView de Mark Russinovich
(pour voir toutes les connection "live" )
http://www.sysinternals.com/Utilities/TcpView.html
Voilà.
Tiens-nous au courant.
:)
--
Claude LaFrenière [MVP] :-{)
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Coucou c'est encore moi, je garde espoir.
Bonjour *Hervé* :
*Ordinateur infecté par BitComet : voir H) et I)*
*à faire tout de suite avec HijackThis*
+
Bidules infâmes de Wanadoo
À supprimer le kit et l'espace Wanadoo
Puis faire la connexion avec l'assitant de nouvelle connexion:
Démarrer | connexions réseau | assistant nouvelle connexion
+
Services et applications de démarrages inutiles
Voir les détails pour les lignes concernées de H) à S)
=================================================================================================== >
I ) LISTE DES OUTILS ET COMMENR LES UTILISER
L'outil à utiliser est précisé par le numéro entre crochets
et indiqué sur la ligne correspondante du log de HJT.
[1] = HijackThis :
Refaire un scan,cocher les lignes indiquées et choisir "FIX".
{suppression définitive.}
Les processus ne sont *pas désactivés directement*
mais en désactivant le programme ou l'élément dans la zone de lancement.
Les processus peuvent être *terminés* au besoin par
le Gestionnaire des Tâches, Process Explorer ou HijackThis...
[voir *processus* ]
La désactivation (et éventuellement la suppression)
se fait en décochant la ligne correspondant à la zone de démarrage
[voir *Démarrages* ]
[2a] = Msconfig | onglet "démarrages"
ou mieux
[2b] = Starter de Code Stuff:
http://codestuff.mirrorz.com/
Pour certains cas spéciaux
{désactivation de certains éléments dans des
zones non-contrôlées par les autres outils}
avec
[2c] = Autoruns de Sysinternals
http://www.sysinternals.com/Utilities/Autoruns.html
Dans le cas des services
[3a] = Services.msc comme ceci :
Démarrer | exécuter | services.msc
clic droit sur le nom du service | propriétés ...
arrêter et mettre en mode manuel ou désactivé
selon ce qui est précisé ...
ou
[3b] Starter de Code Stuff:
http://codestuff.mirrorz.com/
[3c] = ServiWin de NirSoft:
http://www.nirsoft.net/utils/serviwin.html
(prendre aussi la trad. en Fr.)
clic droit | modifier l'état | arrêter
et
clic droit | modifier le type de démarrage |
manuel ou désactivé selon ce qui est précisé.
=================================================================================================== >
II) PROCESSUS,DÉMARRAGES,SERVICES
A) Windows xp pas à jour. Mais tu le sais déjà ;-)
Logfile of HijackThis v1.99.1
Scan saved at 20:21:49, on 02/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
*[PROCESSUS]*
B) Processus générés par le service d'indexation
Inutile et bouffe-ressources!
C:WINDOWSsystem32cidaemon.exe
C:WINDOWSsystem32cisvc.exe
C) Processus généré par le service inutile NVIDIA Driver Helper Service
C:WINDOWSSystem32nvsvc32.exe
D) Processus généré par le service inutile WMDM PMSP Service ...
C:WINDOWSSystem32MsPMSPSv.exe
E) ? étrange: on n'y touche pas pour le moment.
MS RunOnce Update : ???
C:WINDOWSsystem32spupdsvc.exe
F) Tout ceci pas ton truc de sécurité.
Remarque: pour générer autant de processus cela doit être programmé avec les
pieds!
Éventuellement à virer pour qq chose de mieux.
C:Program FilesSecuritooav_fwCommonFCH32.EXE
C:Program FilesSecuritooav_fwCommonFAMEH32.EXE
C:Program FilesSecuritooav_fwCommonFSMB32.EXE
C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
C:Program FilesSecuritooav_fwAnti-VirusFSGK32.EXE
C:Program FilesSecuritooav_fwbackweb8520111programfsbwsys.exe
C:Program FilesSecuritooav_fwAnti-Virusfssm32.exe
C:Program FilesSecuritooav_fwCommonFSMA32.EXE
C:Program FilesSecuritooav_fwCommonFSM32.EXE
C:Program FilesSecuritooav_fwFWESProgramfsdfwd.exe
C:Program FilesSecuritooav_fwAnti-Virusfsav32.exe
C:Program FilesSecuritooav_fwFSGUIfsguiexe.exe
G) Bidules infâmes de Wanadoo !!!
Vire l'espace Wanadoo et le kit de KONnexion:
source importante d'emmerdes.
C:PROGRA~1WANADOOTaskBarIcon.exe
C:PROGRA~1WANADOOEspaceWanadoo.exe
C:PROGRA~1WANADOOComComp.exe
C:PROGRA~1WANADOOToaster.exe
C:PROGRA~1WANADOOInactivity.exe
C:PROGRA~1WANADOOPollingModule.exe
C:WINDOWSSystem32ALERTM~1ALERTM~1.EXE
C:PROGRA~1WANADOOWatch.exe
Quel est ce truc ??? Suspect!
C:WINDOWSSYSTEMDRIVERntuser.exe
----------------------------------------------------------------------------------------------------
*[DÉMARRAGES]*
H)
*Supprime ceci*
F3 - REG:win.ini: run=
Outil [1]
I)
*Supprime ces 3 merdes!*
O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} -
(no file)
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} -
(no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
Outil [1]
J)
*Supprime les trucs Wanadoo*
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WANADOOWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WANADOOGestMaj.exe
TaskBarIcon.exe
outils [1] ou [2a] ou [2b] ou [2c]
K)
Désactive ces trucs et vois ce que ça donne ou pas.
Je parie que c'est totalement inutile!
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
outils [2a] ou [2b] ou [2c]
L)
Pas nécessaire de lancer ça à chaque démarrage
O4 - HKLM..Run: [LiveMonitor] C:Program FilesMSILive Update
3LMonitor.exe
outils [2a] ou [2b] ou [2c]
M)
??? À ton choix....
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
outils [2a] ou [2b] ou [2c]
N)
??? Suspect ! QU'est-ce que ce truc ?
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -
http://game06.zylom.com/activex/zylomgamesplayer.cab
outil [2c]
----------------------------------------------------------------------------------------------------
*[SERVICES]*
O)
*Quels sont ces service étranges?*
Arrête-les et met les en manuel.
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner -
C:WINDOWSSYSTEMDRIVERntuser.exe
O23 - Service: NTLOAD - Unknown owner - C:WINDOWSSYSTEMDRIVERntsrv.exe
O23 - Service: NTSVCMGR - Unknown owner - C:WINDOWSSYSTEMDRIVERntsrv.exe
outils [3a] ou [3b] ou [3c]
P)
Service Inutile!
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSSystem32nvsvc32.exe
outils [3a] ou [3b] ou [3c]
Q)
Machin de personnalisation ? Source potentielle d'emmerde!
Arrête et en manuel (pour le moment)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp
Software GmbH - C:Program FilesTuneUp Utilities 2006WinStylerThemeSvc.exe
outils [3a] ou [3b] ou [3c]
R)
Machin de protection contre la copie de CD Rom ? De SONY ??? :-(((
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC
Austria AG. - C:WINDOWSSystem32UAService7.exe
Utile ou pas ? à toi d'y voir...
outils [3a] ou [3b] ou [3c]
S) Arrête et met en manuel les services suivants:
Service de numéro de série du lecteur multimédia portable
Service d'indexation
=================================================================================================== > III) Quelques outils indispensables:
Autoruns de Mark Russinovich:
http://www.sysinternals.com/utilities/autoruns.html
TOUT ce qui est lancé au démarrage.
Outil puissant : ne désactive ou ne supprime rien sans savoir...
Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/Utilities/ProcessExplorer.html
TCPView de Mark Russinovich
(pour voir toutes les connection "live" )
http://www.sysinternals.com/Utilities/TcpView.html
Voilà.
Tiens-nous au courant.
:)
--
Claude LaFrenière [MVP] :-{)
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Coucou c'est encore moi, je garde espoir.
Coucou c'est encore moi, je garde espoir.
PROCESSUS :
C) - accès refusé protégé en ecriture...
D) - accès refusé protégé en ecriture...
ci-joint un nouveau rapport HijackThis.
C:PROGRA~1WANADOOTaskBarIcon.exe
C:PROGRA~1WANADOOEspaceWanadoo.exe
C:PROGRA~1WANADOOComComp.exe
C:PROGRA~1WANADOOToaster.exe
C:PROGRA~1WANADOOInactivity.exe
C:WINDOWSSystem32ALERTM~1ALERTM~1.EXE
C:PROGRA~1WANADOOPollingModule.exe
C:PROGRA~1WANADOOWatch.exe
Merci à bientôt.
Coucou c'est encore moi, je garde espoir.
PROCESSUS :
C) - accès refusé protégé en ecriture...
D) - accès refusé protégé en ecriture...
ci-joint un nouveau rapport HijackThis.
C:PROGRA~1WANADOOTaskBarIcon.exe
C:PROGRA~1WANADOOEspaceWanadoo.exe
C:PROGRA~1WANADOOComComp.exe
C:PROGRA~1WANADOOToaster.exe
C:PROGRA~1WANADOOInactivity.exe
C:WINDOWSSystem32ALERTM~1ALERTM~1.EXE
C:PROGRA~1WANADOOPollingModule.exe
C:PROGRA~1WANADOOWatch.exe
Merci à bientôt.
Coucou c'est encore moi, je garde espoir.
PROCESSUS :
C) - accès refusé protégé en ecriture...
D) - accès refusé protégé en ecriture...
ci-joint un nouveau rapport HijackThis.
C:PROGRA~1WANADOOTaskBarIcon.exe
C:PROGRA~1WANADOOEspaceWanadoo.exe
C:PROGRA~1WANADOOComComp.exe
C:PROGRA~1WANADOOToaster.exe
C:PROGRA~1WANADOOInactivity.exe
C:WINDOWSSystem32ALERTM~1ALERTM~1.EXE
C:PROGRA~1WANADOOPollingModule.exe
C:PROGRA~1WANADOOWatch.exe
Merci à bientôt.