PC crashs hasard - ghidpnp.sys

Akarhys · #1 24 février 2008, 08:15

Mon PC se bloque au hasard pendant que je jouer à des jeux en ligne. Ever heure est-il un accident majeur comme le Blue Screen of Death toujours populaire apparaît avec le message d'erreur: STOP 0x000000D1 IRQL_NOT_LESS_OR_EQUAL, le fichier. Sys qui est la cause est un fichier appelé gHidpnp.sys.

Ci-dessous le rapport Vista Problème pour l'événement:

Produit
Windows

Problème
Arrêté de manière inattendue

Date
23/02/2008 12:01

État
Non signalé

Problème de signature
Problème Nom de l'événement: BlueScreen
OS Version: 6.0.6000.2.0.0.768.3
Locale ID: 2057

Fichiers aidant à décrire le problème (certains fichiers mai ne sera plus disponible)
Mini022308-01.dmp
sysdata.xml
Version.txt

Informations supplémentaires sur le problème
BCCode: d1
BCP1: FFFFF98015AD4CD0
BCP2: 0000000000000002
BCP3: 0000000000000000
BCP4: FFFFF980036427FE
OS Version: 6_0_6000
Service Pack: 0_0
Produit: 768_1

Version texte:

Windows NT Version 6.0 Build: 6000
Produit (0x3): Windows Vista (TM) Home Premium
Edition: HomePremium
BuildString: 6000.16584.amd64fre.vista_gdr.071023-1545
Flavor: Multiprocessor Free
Architecture: X64
LCID: 1033

Après quelques investigations avec l'Observateur d'événements si trouvé ce fichier dans C: \ Windows \ System32 \ Drivers. Après avoir regardé sur Prevx.com (% http://www.prevx.com/filenames/X5154...PNP 2ESYS.html) J'ai trouvé les infos suivantes à ce sujet et de son est d'après eux les logiciels malveillants fichier.

Le GHIDPNP.SYS nom de fichier a été vu sur le 13 novembre 2007 en Pays-Bas. Il a également été observé dans les régions géographiques suivantes de la communauté Prevx:

ALLEMAGNE Le 28 novembre 2007
L'UNION EUROPÉENNE, au 13 novembre 2007

Le GHIDPNP.SYS nom de fichier fait référence à plusieurs versions d'un objet. Ils partagent une taille de fichier commun de 16384 octets. Ces fichiers n'ont pas de fournisseur, produit ou des informations sur la version spécifiée dans l'en-tête du fichier.

GHIDPNP.SYS a été vue pour effectuer le comportement suivant (s): GHIDPNP.SYS a fait l'objet du comportement suivant (s):

Créé comme un nouveau service de référence sur la machine

GHIDPNP.SYS pouvez également utiliser les noms de fichiers suivants:

83585039.SVD
76469032.SVD
14717296.SYS

Je n'ai plus pensé après toutes les étapes pré-et n'ai rien trouvé mais voici les logs.

Anit-virus:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Généré le 02/24/2008 à 12:14 pm

Application Version: 3.9.1008

Core Rules Database Version: 3408
Trace Rules Database Version: 1400

Scan type: Complete Scan
Total Scan Time: 01:29:58

Articles scannés Mémoire: 365
Mémoire menaces détectées: 0
Registre éléments numérisés: 6568
Registre des menaces détectées: 0
Dossier documents numérisés: 105877
Dossier de menaces détectées: 0

Onlie scanner:

# Version = 4
# OnlineScanner.ocx = 1.0.0.635
# OnlineScannerDLLA.dll = 1, 0, 0, 79
# OnlineScannerDLLW.dll = 1, 0, 0, 78
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2898 (20080223)
# Vers_arch_module = 1,064 (20080214)
# Vers_adv_heur_module = 1,064 (20070717)
# EOSSerial = 647d25ee6f7396488584033c46f2b72e
# End = fini
# Remove_checked = true
# Unwanted_checked = true
# Utc_time = 2008-02-24 02:35:46
# Local_time = 2008-02-24 02:35:46 (+0000, GMT Standard Time)
# Country = "Royaume-Uni"
# OSVer = 6.0.6000 NT
# Numérisées = 516678
A = 0 #
# Scan_time = 2580

HiJack / Sniper news:

Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 13:47:45, le 24/02/2008
Plate-forme: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C: \ Windows \ SysWOW64 \ rundll32.exe
C: \ Program Files (x86) \ Creative \ Fichiers communs \ CTSched.exe
C: \ Program Files (x86) \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files (x86) \ DAEMON Tools Lite \ daemon.exe
C: \ Program Files (x86) \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files (x86) \ NETGEAR \ WG111v2 \ WG111v2.exe
C: \ Program Files (x86) \ Creative \ Sound Blaster X-Fi \ Volume Panel \ VolPanlu.exe
C: \ Program Files (x86) \ Grisoft \ AVG7 \ ashDisp.exe
C: \ Program Files (x86) \ iTunes \ iTunesHelper.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ashDisp.exe
C: \ Windows \ SysWOW64 \ RTHDCPL.EXE
C: \ Windows \ SysWOW64 \ ALCMTR.EXE
C: \ Windows \ SysWOW64 \ CTXFISPI.EXE
C: \ Program Files (x86) \ ASUS \ AASP \ 1.00.32 \ aaCenter.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
F2 - REG: system.ini: Userinit = userinit.exe
O1 - Hosts::: 1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 2 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files (x86) \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files (x86) \ Creative \ Sound Blaster X-Fi \ Volume Panel \ VolPanlu.exe" / r
O4 - HKLM \ .. \ Run: [UpdReg] C: \ Windows \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 2 \ Grisoft \ AVG7 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files (x86) \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files (x86) \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [avast!] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ashDisp.exe
O4 - HKLM \ .. \ Run: [AsioThk32Reg] regsvr32.exe / s CTASIO.DLL
O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM \ .. \ Run: [CTXFIREG] CTxfiReg.exe
O4 - HKLM \ .. \ Run: [ioCentre] C: \ Genius \ ioCentre \ gTaskBar.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Program Files (x86) \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimized
O4 - HKCU \ .. \ Run: [CreativeTaskScheduler] "C: \ Program Files (x86) \ Creative \ Fichiers communs \ CTSched.exe" / connexion
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files (x86) \ Windows Live \ Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [DAEMON Tools Lite] "C: \ Program Files (x86) \ DAEMON Tools Lite \ daemon.exe"
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files (x86) \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 2 \ Grisoft \ AVG7 \ CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 2 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE SYSTEM (User '')
O4 - HKLM \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 2 \ Grisoft \ AVG7 \ CTFMON.EXE (User '')
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office10 \ reader_sl.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk =?
O8 - Extra context menu item: E & xporter vers Microsoft Excel - res: / / C: \ PROGRA ~ 2 \ MICROS ~ 1 \ Office10 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Blog This - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files (x86) \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: & Blog dans Windows Live Writer - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files (x86) \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 2 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 2 \ Spybot ~ 1 \ SDHelper.dll
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire Showdown Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: (F6ACF75C-C32C-447B-9BEF-46B766368D29) (Creative Software AutoUpdate Support Package) -- http://www.creative.com/su2/CTL_V020...5030/CTPID.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - ALWIL Software - C: \ Program Files (x86) \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: @% SystemRoot% \ system32 \ alg.exe, -112 (ALG) - Unknown owner - C: \ Windows \ System32 \ alg.exe (file missing)
O23 - Service: AVG Anti-Spyware - ALWIL Software - C: \ Program Files (x86) \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - ALWIL Software - C: \ PROGRA ~ 2 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - ALWIL Software - C: \ PROGRA ~ 2 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - ALWIL Software - C: \ PROGRA ~ 2 \ Grisoft \ AVG7 \ avgrssvc.exe
O23 - Service: AVG E-mail Scanner (Guard) - ALWIL Software - C: \ PROGRA ~ 2 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: @ dfsrres.dll, -101 (DFSR) - Unknown owner - C: \ Windows \ system32 \ DFSR.exe (file missing)
O23 - Service: iPod Service - Apple Inc - C: \ Program Files (x86) \ iPod \ bin \ iPodService.exe
O23 - Service: @ keyiso.dll, -100 (KeyIso) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @ comres.dll, -2797 (MSDTC) - Unknown owner - C: \ Windows \ System32 \ msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C: \ Program Files (x86) \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
O23 - Service: @% SystemRoot% \ System32 \ Netlogon.dll, -102 (Netlogon) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: @% systemroot% \ system32 \ psbase.dll, -300 (ProtectedStorage) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ Locator.exe, -2 (RpcLocator) - Unknown owner - C: \ Windows \ system32 \ locator.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ Samsrv.dll, -1 (SamSs) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd - C: \ Program Files (x86) \ Spybot - Search & Destroy \ SDWinSec.exe
O23 - Service: SCM_Service - ALWIL Software - C: \ Windows \ SysWOW64 \ WinService.exe
O23 - Service: @% SystemRoot% \ system32 \ SLsvc.exe, -101 (slsvc) - Unknown owner - C: \ Windows \ system32 \ SLsvc.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ snmptrap.exe, -3 (SNMPTRAP) - Unknown owner - C: \ Windows \ System32 \ snmptrap.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ spoolsv.exe, -1 (Spooler) - Unknown owner - C: \ Windows \ System32 \ spoolsv.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - Unknown owner - C: \ Windows \ system32 \ UI0Detect.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ vds.exe, -100 (vds) - Unknown owner - C: \ Windows \ System32 \ vds.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ vssvc.exe, -102 (VSS) - Unknown owner - C: \ Windows \ system32 \ vssvc.exe (file missing)
O23 - Service: @% Systemroot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - Unknown owner - C: \ Windows \ system32 \ wbem \ WmiApSrv.exe (file missing)
O23 - Service: @% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Unknown owner - C: \ Program Files (x86) \ Windows Media Player \ wmpnetwk.exe (file missing)

--
End of file - 10326 bytes

Je suis maintenant à un perdu que ce qu'il faut faire parce que l'accident STOP continue à se produire. J'espère que, si toutes les infos affichés à droite et au besoin se mettre plus parce que ce problème est driving me nuts.

**evilfantasy** · #2 24 février 2008, 09:29

HijackThis est pas compatible avec les systèmes 64 bits donc je ne peux pas faire une bonne détermination sur la bûche. Mais d'après ce que je peux voir ce n'est pas un problème des logiciels malveillants. C'est un problème matériel je vais donc déplacer ce sur le forum hardware.

http://support.microsoft.com/kb/810980

**philthomas** · #3 24 février 2008, 11:55

Cette erreur se produit souvent à la suite d'un mauvais conducteur ou défectueux.

Avez-vous installé ou mis à jour tous les pilotes avant ce qui se passe? ...... Si vous tentez donc reculer ou le désinstaller / eux et voir si vous perdez le problème.

Akarhys · #4 24e février 2008, 13:39

J'ai mis à jour mes pilotes de carte GFX, souris sans fil, le clavier et l'adaptateur réseau et voir si cela trie le problème. Comme cela arrive de façon aléatoire, je vous ferai savoir ce qui se passe.

Blacky · #5 1 juillet 2008, 13:57

J'ai le même problème, mais ce qui se passe quand reachs activité du processeur maximale (ususlly écran doit simplement geler en quelques instants) et quand est ma souris USB pluged - Genius Ergo 525V. J'ai une licence Vista ... Quand j'ai désinstallé la souris, écran bleu a cessé de paraître. Mais, des boutons supplémentaires stoped de travail ainsi ... que faire s'il vous plaît pas à moi.

**winifred42** · #6 1 juillet 2008, 14:25

Salut
J'ai eu ce problème avant et il s'est avéré être la mémoire vive et afin essayez de changer ou le nettoyage de la mémoire vive et voir si vous obtenez toujours ce problème.