Ce message fait suite à une discussion qui se trouvait là:
http://www.pc-infopratique.com/forum-informatique/viewtopic.php?f=8&t=61424
mais il était mal placé (et je n'ai pas trouvé comment faire changer un post de section dans le forum).
Donc voici:
Je suis nouvelle ici et je ne suis pas championne d'informatique, donc d'avance je vous remercie de lire ce post et de tous les conseils que vous pourrez me donner, et je m'excuse d'imprécisions ou d'erreurs de manip.
Mon problème concerne un netbook ASUS Eee-PC 1015P
Processeur: Intel Atom CPU 750 @1.66Ghz 1.67GHz
RAM 2GB
32bit operating system
Il tourne sous Windows 7 Ultimate
Je l'ai achété à Kathmandu, Népal, en juin 2011. J'avais cherché exprès une boutique Asus officielle, qu'il me semblait avoir trouvé. A priori je fais donc confiance au matériel. Mais de là à faire jouer la garantie népalaise en france...
Par contre côté logiciel, le type s'est un peu laché en logiciels crackés (je me sers essentiellement d'Office 2007, qui est donc cracké, et d'autres logiciels libres donc OK). Si vous pensez que c'est cela qui peut être à la source de mon problème et donc qu'il ne sert à rien de chercher plus loin, je l'entendrais volontiers et je verrais si je ne peux pas récupérer Office 2003 d'un vieux PC. bref).
Le problème en question:
A survenu début décembre alors qu'avant tout allait bien.
Persiste depuis.
L'ordinateur, qu'il soit soit allumé sans rien faire, soit effectuant des actions plus ou moins légères (scans Avast, navigation avec firefox, copies de docs), est soudain ralenti brutalement, ou ne répond plus, ou affiche un BSOD et redémarre (ou les 3 quand j'ai de la chance).
Ca arrive en gros 4 fois sur 5, et ça prend de 10min à 1h pour se déclencher.
Le gestionnaire des taches répond selon l'humeur, et s'il n'y a pas BSOD et redémarrage, je suis obligée de l'éteindre avec le bouton on/off.
Remarques lors de l'apparition du problème:
- L'ordi ne me semble pas surchauffer, voire même chauffer par rapport à avant.
- Juste avant que le problème ne survienne, début décembre, j'avais changé de version d'avast (je suis sur la version gratuite mais j'avais essayé une payante pendant 30 jours, et les 30 jours venaient d'expirer). Après ça a donc été un peu la cata.
Ma version d'Avast aujourd'hui est la 6.0.1367 et la base virale a l'air à jour (la version date de ce matin - de toute façon je vérifie régulièrement et en général il n'y a pas de problème de ce côté là).
- En septembre (donc entre l'achat de l'ordi et l'apparition de mon problème), deux choses: suite à une erreur de copie de photos, l'ordi a planté (j'ai l'impression qu'il a copié "à moitié" une photo d'un dossier sur un autre situé sur une autre partition du disque - je sais pas si c'est possible): impossible d'accéder au dossier dans lequel se trouvait la photo. Mais j'y vais plus et je n'ai plus de problème (je sais, c'est un peu la technique de l'autruche). Deuxième chose: une clé usb a été infectée sur un ordi dans un cybercafé, et je l'ai branchée une fois sur le netbook. Avast s'est mis dans tous ses états, j'ai regardé 3 documents sur la clé et je ne l'ai plus jamais branchée à au netbook. Il faudrait que je la nettoie, mais c'est un moindre problème pour l'instant. J'imagine qu'il est possible qu'elle ait contaminé mon ordi, mais c'est étrange que le problème se manifeste si longtemps après.
Essais de résolution et "investigations" déjà menés
En ayant cherché un peu toute seule et à partir de ce que jai trouvé sur des forums, je peux dire ceci:
- Impossible de faire tourner un scan complet avec Avast (ça plante en route), mais un scan partiel avait retrouvé un cheval de troie et l'a mis en quarantaine.
Pendant environ 3 semaines après l'apparition du problème j'ai régulièrement fait des scans Avast et aucun autre problème n'a été détecté.
- Malwarebytes ne ressort rien de problèmatique.
- CCleaner a noté quelques erreurs - réparées.
- j'ai lu quelque part que je devrais avoir Windows SP1 sur mon PC que je n'ai pas, je sais pas si ça m'aurait évité le problème mais je ne suis pas sûre que ça pourra le résoudre?
- j'ai fait tourner WhoCrashed et voilà son rapport:
System Information (local)
________________________________________
computer name: EEEPC-PC
windows version: Windows 7 , 6.1, build: 7600
windows dir: C:\Windows
CPU: GenuineIntel Intel(R) Atom(TM) CPU N570 @ 1.66GHz Intel586, level: 6
4 logical processors, active mask: 15
RAM: 2137120768 total
VM: 2147352576, free: 2017558528
________________________________________
Crash Dump Analysis
________________________________________
Crash dump directory: C:\Windows\Minidump
Crash dumps are enabled on your computer.
On Fri 1/13/2012 6:06:05 PM GMT your computer crashed
crash dump file: C:\Windows\Minidump\011312-12027-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0xDCD10)
Bugcheck code: 0xF4 (0x3, 0xFFFFFFFF8591ED40, 0xFFFFFFFF8591EEAC, 0xFFFFFFFF81E36D50)
Error: CRITICAL_OBJECT_TERMINATION
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a process or thread crucial to system operation has unexpectedly exited or been terminated.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.
On Fri 1/13/2012 5:41:31 PM GMT your computer crashed
crash dump file: C:\Windows\Minidump\011312-11918-01.dmp
This was probably caused by the following module: aswsnx.sys (aswSnx+0x2CABF)
Bugcheck code: 0xC5 (0x4, 0x2, 0x1, 0xFFFFFFFF81D59067)
Error: DRIVER_CORRUPTED_EXPOOL
file path: C:\Windows\system32\drivers\aswsnx.sys
product: avast! Antivirus System
company: AVAST Software
description: avast! Virtualization Driver
Bug check description: This indicates that the system attempted to access invalid memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: aswsnx.sys (avast! Virtualization Driver, AVAST Software).
Google query: aswsnx.sys AVAST Software DRIVER_CORRUPTED_EXPOOL
On Fri 1/13/2012 2:43:58 PM GMT your computer crashed
crash dump file: C:\Windows\Minidump\011312-12012-01.dmp
This was probably caused by the following module: aswsp.sys (aswSP+0x5757)
Bugcheck code: 0x19 (0x20, 0xFFFFFFFF908DCAC5, 0xFFFFFFFF908DCE15, 0x86AC96E)
Error: BAD_POOL_HEADER
file path: C:\Windows\system32\drivers\aswsp.sys
product: avast! Antivirus System
company: AVAST Software
description: avast! self protection module
Bug check description: This indicates that a pool header is corrupt.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: aswsp.sys (avast! self protection module, AVAST Software).
Google query: aswsp.sys AVAST Software BAD_POOL_HEADER
On Mon 12/26/2011 3:29:07 PM GMT your computer crashed
crash dump file: C:\Windows\Minidump\122611-12589-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0xDCD10)
Bugcheck code: 0xF4 (0x3, 0xFFFFFFFF85D2B930, 0xFFFFFFFF85D2BA9C, 0xFFFFFFFF81E67D50)
Error: CRITICAL_OBJECT_TERMINATION
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a process or thread crucial to system operation has unexpectedly exited or been terminated.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.
On Mon 12/26/2011 2:42:50 PM GMT your computer crashed
crash dump file: C:\Windows\Minidump\122611-12714-01.dmp
This was probably caused by the following module: usbccgp.sys (usbccgp+0x547F)
Bugcheck code: 0x19 (0x3, 0xFFFFFFFF81D3DA18, 0x0, 0xFFFFFFFF81D3DA18)
Error: BAD_POOL_HEADER
file path: C:\Windows\system32\drivers\usbccgp.sys
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: USB Common Class Generic Parent Driver
Bug check description: This indicates that a pool header is corrupt.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system which cannot be identified at this time.
On Sun 12/18/2011 11:15:47 PM GMT your computer crashed
crash dump file: C:\Windows\Minidump\121911-11918-01.dmp
This was probably caused by the following module: usbccgp.sys (usbccgp+0x5854)
Bugcheck code: 0x19 (0x3, 0xFFFFFFFF81D78A18, 0x0, 0xFFFFFFFF81D78A18)
Error: BAD_POOL_HEADER
file path: C:\Windows\system32\drivers\usbccgp.sys
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: USB Common Class Generic Parent Driver
Bug check description: This indicates that a pool header is corrupt.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system which cannot be identified at this time.
On Wed 12/14/2011 7:28:18 PM GMT your computer crashed
crash dump file: C:\Windows\Minidump\121411-12480-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0xDCD10)
Bugcheck code: 0xC000021A (0xFFFFFFFFA3824E00, 0xFFFFFFFFC0000006, 0x778C91A5, 0x193F014)
Error: STATUS_SYSTEM_PROCESS_TERMINATED
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This means that an error has occurred in a crucial user-mode subsystem.
There is a possibility this problem was caused by a virus or other malware.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.
On Thu 12/8/2011 9:24:35 AM GMT your computer crashed
crash dump file: C:\Windows\Minidump\120811-12573-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0xDCD10)
Bugcheck code: 0xF4 (0x3, 0xFFFFFFFF84B28A50, 0xFFFFFFFF84B28BBC, 0xFFFFFFFF81E47D50)
Error: CRITICAL_OBJECT_TERMINATION
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a process or thread crucial to system operation has unexpectedly exited or been terminated.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.
On Tue 12/6/2011 5:08:29 PM GMT your computer crashed
crash dump file: C:\Windows\Minidump\120611-18002-01.dmp
This was probably caused by the following module: aswsnx.sys (aswSnx+0x151DC)
Bugcheck code: 0xC5 (0xE3FC304, 0x2, 0x1, 0xFFFFFFFF81D5C067)
Error: DRIVER_CORRUPTED_EXPOOL
file path: C:\Windows\system32\drivers\aswsnx.sys
product: avast! Antivirus System
company: AVAST Software
description: avast! Virtualization Driver
Bug check description: This indicates that the system attempted to access invalid memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: aswsnx.sys (avast! Virtualization Driver, AVAST Software).
Google query: aswsnx.sys AVAST Software DRIVER_CORRUPTED_EXPOOL
On Tue 12/6/2011 11:58:25 AM GMT your computer crashed
crash dump file: C:\Windows\Minidump\120611-14227-01.dmp
This was probably caused by the following module: ntfs.sys (Ntfs+0x14221)
Bugcheck code: 0x24 (0x1904FB, 0xFFFFFFFFA6AFF648, 0xFFFFFFFFA6AFF220, 0xFFFFFFFF81CB30FF)
Error: NTFS_FILE_SYSTEM
file path: C:\Windows\system32\drivers\ntfs.sys
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT File System Driver
Bug check description: This indicates a problem occurred in the NTFS file system.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system which cannot be identified at this time.
On Tue 12/6/2011 11:41:33 AM GMT your computer crashed
crash dump file: C:\Windows\Minidump\120611-12214-01.dmp
This was probably caused by the following module: aswsp.sys (aswSP+0xA592)
Bugcheck code: 0x1A (0x41287, 0xEE0A78C, 0x0, 0x0)
Error: MEMORY_MANAGEMENT
file path: C:\Windows\system32\drivers\aswsp.sys
product: avast! Antivirus System
company: AVAST Software
description: avast! self protection module
Bug check description: This indicates that a severe memory management error occurred.
This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: aswsp.sys (avast! self protection module, AVAST Software).
Google query: aswsp.sys AVAST Software MEMORY_MANAGEMENT
On Tue 12/6/2011 11:09:28 AM GMT your computer crashed
crash dump file: C:\Windows\Minidump\120611-12433-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0xDCD10)
Bugcheck code: 0xF4 (0x3, 0xFFFFFFFF85D562B0, 0xFFFFFFFF85D5641C, 0xFFFFFFFF81E7AD50)
Error: CRITICAL_OBJECT_TERMINATION
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a process or thread crucial to system operation has unexpectedly exited or been terminated.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.
On Mon 12/5/2011 12:40:13 PM GMT your computer crashed
crash dump file: C:\Windows\Minidump\120511-11778-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0xDCD10)
Bugcheck code: 0xF4 (0x3, 0xFFFFFFFF84BC76E0, 0xFFFFFFFF84BC784C, 0xFFFFFFFF81E38D50)
Error: CRITICAL_OBJECT_TERMINATION
file path: C:\Windows\system32\ntkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a process or thread crucial to system operation has unexpectedly exited or been terminated.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.
________________________________________
Conclusion
________________________________________
13 crash dumps have been found and analyzed. 2 third party drivers have been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers:
aswsnx.sys (avast! Virtualization Driver, AVAST Software)
aswsp.sys (avast! self protection module, AVAST Software)
If no updates for these drivers are available, try searching with Google on the names of these drivers in combination the errors that have been reported for these drivers and include the brand and model name of your computer as well in the query. This often yields interesting results from discussions from users who have been experiencing similar problems.
Suite à un premier coup de main d'Einsteinzero, j'ai essayé de désinstaller puis réinstaller Avast:
cette après-midi
Désinstaller Avast: OK
J'ai désinstallé Avast en utilisant l'outil recommandé en mode sans echec. Pas de problème.
Interlude semi-plantage
Je relance le pc, je copie le fichier d'installation que j'étais allée télécharger ailleurs pour pas compliquer les choses, et en vérifiant que ma connection internet que j'avais arrêtée se relance comme il faut (juste en cliquant sur l'icone à droite dans la barre des taches), un problème survient. Ralentissement, le PC répond moins à ma souris, bref. CTRL+ALT+SUPPR et "lancer le gestionnaire des taches" ne fait pas du tout apparaitre le gestionnaire des taches.
Au bout d'un moment une fenetre apparait:
WerFault.exe - Application error
The instruction at 0x7798133C referenced memory at 0x74E5500C The required data was notplaced into memory because of an I/O error status of 0xc0000185.
Click on OK to terminate this program.
Je clique sur OK, trois autres fenetres similaires s'ouvrent successivement, je re-clique sur OK.
Rien ne se passe. J'arrive à atteindre le bouton "Arreter" dans le menu démarrer, il faut que je force explorer.exe à s'arrêter... Et après plusieurs minutes il n'est toujours pas arrêté. J'en reviens à mon cher bouton on/off.
Installer Avast: finalement OK
Finalement j'ai pu, après avoir relancé le PC, installer Avast.
Alors qu'il est en train de mettre à jour ses bases virales, il détecte et bloque un élément suspect:
Objet: C:\Windows\SoftwareDistribution\DataStore\Logs\tmp.edb
Infection: Win32:BogEnt [susp]
Action: Moved to chest
Process: C:\Windows\system32\svchost.exe
Mais il dit: "the threat was detected and blocked when the file was created or modified". En tous cas à ce moment là je ne créais ni ne modifiais aucun fichier, à part Avast qui se mettait à jour... j'y perds mon latin.
Puis l'ordi plante à nouveau pour de bon. J'ai perdu ma souris. CTRL+ALT+SUPPR ne fait plus rien. J'éteins tout. Je ne sais pas si ça apporte quelque chose, mais parfois quand il ne répond plus, il faut appuyer longtemps sur le bouton on/off pour forcer l'arrêt. Et parfois, une seule pression suffit à tout faire arrêter direct. C'était le cas ici.
Maintenant Avast est installé mais refuse de se mettre à jour ("package is broken")
La conclusion d'EinsteinZero:
y'a peut-être du morpion dans l'air ......
en tout cas Avast est bien lié aux BSOD
2 options.....
la brutale: réinstaller le système avec l'outils de restauration du PC
passer dans la section "sécurité et virus", pour voir si les Helpers spécialisés peuvent faire quelque chose.....
C'est toi qui vois
Sur ses conseils, je suis allée voir la page http://www.pc-infopratique.com/forum-informatique/preparer-demande-aide-desinfection-vt-55699.html
Alors...
Etape 1: j'avais déjà tout sauvegardé sur un disque externe. Maline que je suis, sans avoir regardé USBFix avant. Et depuis, j'ai branché mes deux disques externes de 500GB, et un clé USB sur le netbook. Puis, allègrement, sur un autre ordinateur portable, et enfin sur un pc de bureau. Et pour finir, je suis en train de copier les docs du netbook sur un troisième disque externe, via le fameux pc de bureau.
J'ai l'impression d'avoir fait une ou plusieurs bêtises, là. Le second oardi portable et le pc de bureau se portent bien a priori cela dit.
D'après vous, y a-t-il un risque qu'ils soient quand même inféctés? Faut'il désinfecter tous les périphériques de stockage ET les ordinateurs? Ou d'abord on attend de voir ce qui se passe sur le netbook?
Etape2: J'ai réussi à télécharger OTL mais Avast intervient en me conseillant de le faire tourner dans la sandbox. Après avoir insisté pour qu'il l'exécute normalement, l'ordi replante (plus de réponse), donc je n'arrive pas à le faire tourner.
Etape 3: Je crois avoir dit tout ce qui me passait par la tête... J'ai normalement une partition de restauration, et à ce stade je m'en servirais joyeusement. Mais j'ai quand même peur pour les disques externes... et les autres PCs...
Je me demande aussi, si je décide de formater, c'est si je vais garder Windows7 ou non. Windows est-il sur la partition de restauration cachée? (je me rends compte que ça a l'air évident, mais j'aurais pas l'air maline si je perds tout, déjà que je vais perdre office, cracké effectivement, mais fort utile en attendant que je me force enfin à utiliser open office).
Merci d'avance de tout ce que vous pourrez me dire.
Très bonne soirée à tous!