Résolu Page Fault in Non Paged aera Probleme de secteur défectueux en mémoire vive

[mathew67]

Bonjour à tous et toutes,

voici mon problème: suite a téléchargement de torrents "douteux" Kaspersky 2011 me signale des chevaux de trois (Iframer) , puis j'ai une erreur materielle irrecuperable suite a une tentative de connection TCP au serveur Kaspersky.
Au boot j'obtiens le message laconique Page Fault in non paged aera

et les fichiers suivant

C: (slash)User ()moi() AppData() Local() Temp() WER - 62806-0.sysdata.xml
C: () Windows() Minidump() 062612-23774-01.dmp

Après recherche je trouve ceci sur internet :

"i've been having a problem with my lenovo t500 after i installed windows seven. my computer's screen would just turn black and the wireless light would turn off , and i cant do anything other than forcing it to turn of by holding the power button ... this sudden black out would happen once or twice everyday, and when i turn on my computer again i would get a message saying windows has recovered form an unexpected shutdown and with the following problem details :
Problem signature:
Problem Event Name: BlueScreen
OS Version: 6.1.7600.2.0.0.256.48
Locale ID: 4105

Additional information about the problem:
BCCode: d1
BCP1: FFFFFA8404FB800E
BCP2: 0000000000000002
BCP3: 0000000000000000
BCP4: FFFFF8800556AAD7
OS Version: 6_1_7600
Service Pack: 0_0
Product: 256_1

Files that help describe the problem:
C:\Windows\Minidump\012810-43945-01.dmp
C:\Users\kareem\AppData\Local\Temp\WER-62806-0.sysdata.xml
//"

et aussi ceci :


""Win7 x64 + x86
5,425 posts
Southeastern CT, USA


The dump files blame NETw5v64.sys - a component of your Intel Wireless Driver package.

Please:
- Download the latest wireless driver for your 64 bit Windows 7 system at the Intel Download Center:http://downloadcenter.intel.com/Default.aspx
- Uninstall the current Intel wireless drivers from your system
- Install the freshly downloaded drivers
- Monitor for further BSOD's

Also, please remove these older drivers that were loaded at the time of the crash. Don't use Windows Update or the Update drivers function of Device Manager.
Please use the following instructions to locate the most currently available drivers to replace the one's that you uninstall/remove:
Quote:
How To Find Drivers:
- search Google for the name of the driver
- compare the Google results with what's installed on your system to figure out which device/program it belongs to
- visit the web site of the manufacturer of the hardware/program to get the latest drivers (DON'T use Windows Update or the Update driver function of Device Manager).
- if there are difficulties in locating them, post back with questions and someone will try and help you locate the appropriate program.
- some driver links are on this page:

Vous devez être connecté pour voir les liens.

Here's the older drivers. Please pay particular attention to any dated 2007 or earlier:
Code:
Tppwr64v.sys Wed Oct 18 04:40:21 2006 - ThinkPad Pwr Mgmt Port Driver
ibmpmdrv.sys Thu May 31 05:51:31 2007 - ThinkPad Power Management Driver
smiifx64.sys Mon May 12 05:01:13 2008 - SMI Driver for Lenovo system
e1y60x64.sys Mon Aug 18 17:45:05 2008 - Intel(R) 82567LM Gigabit Network Connection
VSTAZL6.SYS Wed Oct 15 20:53:42 2008 - SoftK56 Modem Driver by Conexant Systems, Inc (www.conexant.com)
VSTCNXT6.SYS Wed Oct 15 20:52:22 2008 - SoftK56 Modem Driver by Conexant Systems, Inc (www.conexant.com)
VSTDPV6.SYS Wed Oct 15 20:57:45 2008 - SoftK56 Modem Driver by Conexant Systems, Inc (www.conexant.com)
Here's a summary of the last BSOD:
Code:
Built by: 7600.16385.amd64fre.win7_rtm.090713-1255
Debug session time: Fri Jan 29 20:47:11.827 2010 (GMT-5)
System Uptime: 0 days 0:25:16.119
BugCheck D1, {fffffa84051e000e, 2, 0, fffff88005503ad7}
*** WARNING: Unable to verify timestamp for netw5v64.sys
*** ERROR: Module load completed but symbols could not be loaded for netw5v64.sys
Probably caused by : netw5v64.sys ( netw5v64+faad7 )
DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT
PROCESS_NAME: System/"

Je met a jour les drivers (pour infos: Marvell Tech PCI E Gigabyte Ethernet
Mac : XX : 1d : ba xx: c7 : vv
Sky 2 Drive PCI

et celui ci :

Intel Corp Wifi link 5100

Mac xx : xx :5d : db : b! : vv
iwlagn PCI

la mise a jour se passe bien ...... et ça replante.

Explication : à la reinstallation de Kaspersky quand celui ci cherche à se connecter au serveur Kaspersky le système redémarre intempestivement

J'ai pensé a un rootkit dans le MBR, et j'ai lancé l'analyseur de malware GMER NET mbr dot exe qui m'affiche que la table et propre.

Je vais soumettre le probleme sur le forum Kaspersky et lancer MBAM ansi que charger un autre antivirus pour voir le comportement.

Très bel été a tout le monde

 

[thor37230]

Salut,

Quel est ton système? à jour?
Tous les pilotes bien à jour?
Détaille toute ta config?
Port sata confifuré en mode IDE, Raid ou AHCI?

Le mieux serait de désinstaller complètement Kaspersky, passer un scan avec Rogue Killer et AdwCleaner, et installer (comme tu le propose) un autre antivirus : MSE ou Avast 7 par exemple.

 

[mathew67]

Oui Bonjour,

L'install de l'antivirus " Avast " s'est bien déroulée et le scan complet et en cours.
Celui de MBAM aussi,
j'installe COMODO Firewall

Ma configuration est Windows 7 premium home 32 bit (l'install: reinstallation complete) s'est bien passée

Je vais lancer un ScanDisk à tout hazard..

Mon rapport Ma config dot com posté très bientôt

 

[mathew67]

IFramer est qualifié de Faux Positif par Kaspersky qui le detecte par des methodes Heuristique

Voir : virus HEUR:Trojan.Script.Iframer

Il semble quand même qu'il fasse pas mal de ravages ..

 

[mathew67]

Bonjour,

Le resultat de AVAST 7 n'a rien donné (pas de virus)
celui de MBAM m'a donné un trojan.agent dans le dossier Windows Old 3

//What Trojan Agent does
As mentioned Trojan Agent is a type of malware. As a trojan, this parasite cannot replicate itself in the way other types of malware like viruses can, but it can still be a big problem.
Trojan Agent is used to try to scare computer users into buying a rogue antispyware program. This means that when this particular infection is on your system, it will display fake security warnings that tell you that you need to purchase and install a specific antimalware product in order to remove an ultimately fake infection from your computer. These rogue programs have very official looking warnings that are designed to scare.
The only parasite your system probably has is Trojan Agent, so buying the software and giving money to those who control the infection is not going to fix anything. It will actually make things worse. When you buy the rogue software, you give criminals your credit information and you are probably paying for the privilege of downloading even more malware.
In addition to selling rogue antimalware, Trojan Agent can let hackers take over your system. This parasite can redirect these hackers internet traffic through your computer subsystem to cover their tracks. Additionally, it can let these hackers steal information from your computer such as login credentials, financial information, and other data that is personal and private in nature.//

Ce qui n'a rien a voir avec mon problème actuel..

Le test de mémoire lancé au redémarrage par windows 7 de ma machine s'est revelé également négatif. La mémoire est propre

Kaspersky n'a pas daigné répondre à ma demande de renouvellement de mot de passe ..

 

[mathew67]

Une autre erreur .XML est générée

C:\Users\ xxx \AppData\Local\Temp\WER-44834-0.sysdata.xml

Ainsi qu'un fichier Minidump

Windows minidump 062812-25350-01dmp

 

[mathew67]

Ma config HDD:

Disque dur FUJITSU MHZ2320BH G1 de 298.09 Go SATA
Firmware : ‏00410009
Version du SATA : ‏SATA Rev 2.5
Numéro de série : ‏ xx1RT8xxxxxx
Température HDD : ‏36 °C
Temps de fonctionnement : ‏9414 heures

 

[mathew67]

Adwcleaner m'a trouvé quelque chose mais je n'ai pas sauvegardé le log (((( (())))et me l'a supprimé au nettoyage

AdwCleaner v1.700 - Rapport créé le 29/06/2012 à 14:37:42
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur :
dwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v20.0.1132.47

Fichier : C:\Users\XX\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1106 octets] - [29/06/2012 13:21:08]
AdwCleaner[S1].txt - [1172 octets] - [29/06/2012 13:22:11]
AdwCleaner[R2].txt - [881 octets] - [29/06/2012 14:37:42]

 

[mathew67]

AA plus interressant !!l'analyse BSOD de maconfig.com

Informations générales
Bug Check Code
0x00000050
Bug Check String
PAGE_FAULT_IN_NONPAGED_AREA
Paramètre 1
0x8D514000
Paramètre 3
0x00000000
Paramètre 3
0x82A7D7F3
Paramètre 4
0x00000000
Date du crash
28/06/2012 11:12
Architecture
x86
Version majeure
15
Version mineure
7600
Nombre de processeurs
2
Taille du fichier dump
128 Ko
Source du crash
Source du crash
klif.sys+4458C
Chemin
C:\Windows\system32\drivers\klif.sys
Description
Klif Mini-Filter [fre_wlh_x86]
Version
8.6.0.14
Compagnie
Kaspersky Lab
Taille
483.59 Ko

La je serai intéressé par votre avis

 

[mathew67]

Vous devez être connecté pour voir les liens.

(là je comprend plus)


-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
et aussi => ICI :
To resolve this problem, start your computer in Safe mode, remove the display adapter, rename the .inf files that are associated with the display adapter drivers, restart your computer in Normal mode, and then update your display adapter drivers. The following steps describe this procedure in more detail:

Start Windows in Safe mode. To do so:
Restart the computer, and then press F8 while the computer starts.
On the Windows Advanced Options Menu that appears, use the ARROW keys to select Safe Mode, and then press ENTER.
Use the ARROW keys to select the operating system to start, and then press ENTER to start Windows XP in Safe mode.
In the message that states that Windows is running in Safe mode, click Yes.
Click Start, click Run, type msinfo32 in the Open box, and then click OK.
Under System Summary, expand Components, and then click Display.
In the right pane, note the information that corresponds to the INF File item, for example, Nv4.inf, Oem0.inf, or Atim128.inf.
Quit the System Information utility.
Click Start, right-click My Computer, and then click Properties.
Click the Hardware tab, and then click Device Manager.
Expand Display adapters, right-click the display adapter, and then click Uninstall.
Click OK.
Click Start, click Run, type cmd, and then click OK.
In the Command Prompt window, type the following commands, and then press ENTER after each line:
ren %systemroot%\inf\INF file name from Step 5.inf *inf.old
ren %systemroot%\inf\INF file name from Step 5.pnf *pnf.old
Close all open windows, and then restart the computer in the typical manner.
Log on to Windows by using an account that has administrative privileges, and then wait for Windows to detect new hardware.
When the Found New Hardware Wizard starts, click Cancel.

If you receive a stop error after you remove the updated display drivers, restart the computer and use the Last Known Good Configuration option. To do this, restart the computer, and then press the F8 key while the computer starts. On the Windows Advanced Options Menu that appears, use the ARROW keys to select Last Known Good Configuration, and then press ENTER.

If you receive a "System Has Recovered from a Serious Error" message when Windows starts, restart the computer again. This error message does not recur.
Obtain and install the latest drivers for your display adapter.

get more information and help from here . hope this helps

 

[mathew67]

CHKDSK n'a rien donné ainsi que la désintallation des drivers intel et marvell wirless et le nettoyage du registre. Au redémarrage la même erreur et toujour là et concerne toujour le problème de l'installation de Kaspersky 2011. Il semble que se soit lors de la connection de l'installation au serveur Kaspersky que l'erreur est générée.

Je vais voir sur le Forum de Kaspersky voir celui de SONY VAIO et INTEL

 

[mathew67]

Je viens de solutionner le problème : ........ il suffisait de PATCHER avec Kaspersky 2012 (((((

plutôt que de déplacer le problème .....

RESOLU Donc !!!! // xx

 

[thor37230]

Tu devrais faire un nettoyage de la base de registre de toutes les entrées relatif à Kapsersky avec jv16 power tools 1.3

Vous devez être connecté pour voir les liens.

 

[mathew67]

J'ai noté le même type de dysfonctionnement (Page aera Fault ....) entre Kaspersky 2012 et l'utilitaire Removal Tool 2011 kaspersky

"Applies to Kaspersky Virus Removal Tool 2011

If you suspect that your computer is infected and you wish to scan your computer for viruses and disinfect detected threats, you can use free anti-virus software Kaspersky Virus Removal Tool 2011.

Kaspersky Virus Removal Tool 2011 is a free software, designed to scan for infected files and malware and disinfect a computer. You can download Kaspersky Virus Removal Tool 2011 from the Kaspersky Lab web site.

It is not recommended to install Kaspersky Virus Removal Tool 2011 "on top" of the installed version of the application. It may cause incorrect operating system functioning."

Il semble que les deux version soient incompatibles

Après purge complète du registre et désinstallation de Kaspersky 2012 le problème de plantage et redémarrage en erreur (Page Aera Default) disparait.

bien cordialement