le pare feu provoque reboot et vidage mémoire

International Comodo Forums Francais / French
1

Bonsoir, après de nombreux reboot avec vidages mémoires incriminant tous inspect.sys, mais rien dans l’OE de win, j’ai suivi la procédure de supprimer ce fichier pour qu’il soit réinitialisé, mais ça ne change rien, les redémarrages continuent.

Que dois-je faire ?

Merci d’avance

2

Bonjour jodes9112213,

S’il s’agit d’une nouvelle installation de CIS, vérifies d’abord qu’il n’y a pas de restes d’un logiciel de sécurité antérieur. Si oui, supprimes les en utilisant l’outil de désinstallation du vendeur.

Si ce n’est pas le cas, alors il est vraisemblable que l’installation de CIS soit corrompue. Je te suggère de désinstaller puis réinstaller CIS en suivant la procédure que j’ai mentionnée dans ce post https://forums.comodo.com/francais-french/problaumlme-de-mise-a-jour-version-cis-313installation-nouvelle-version-t85334.0.html;msg609783#msg609783

3
S'il s'agit d'une nouvelle installation de CIS, vérifies d'abord qu'il n'y a pas de restes d'un logiciel de sécurité antérieur. Si oui, supprimes les en utilisant l'outil de désinstallation du vendeur.

Merci de me répondre,

C’est une installation qui date de 3 mois, dernière version, j’ai correctement désinstallé l’ancienne suite qui n’était apparemment plus compatible avec ma configuration (ESET) car, j’avais ce même problème avec les deux dernières versions du pare-feu d’ESET, c’est pourquoi j’ai voulu essayer Comodo, si c’est un problème de ma configuration et non du pare-feu quel qu’il soit, il faut que je comprenne.
J’ai nettoyé avec REVO car le désinstallateur d’ESET laisse encore pas mal de clés et fichiers invalides.

J’ai aussi désinstallé et réinstallé COMODO, et toujours le même soucis.

Si vous pouviez m’aider à comprendre et supprimer ce problème : les reboot ont lieu uniquement lors d’un clic sur un lien web.

Le rapport de Whocrashed m’indique Clairement COMODO mais il se peut qu’il ne soit qu’impliqué mais non responsable.

Merci d’avance de votre aide

4

As-tu vérifié qu’il ne reste plus de pilotes d’ESET, notamment celui du webshield? ==> Gestionnaire de périphériques > Affichage > Afficher les périphériques cachés > Pilotes non Plug and Play et là tu devrais voir s’il y encore des pilotes ESET.

5
As-tu vérifié qu'il ne reste plus de pilotes d'ESET, notamment celui du webshield? ==> Gestionnaire de périphériques > Affichage > Afficher les périphériques cachés > Pilotes non Plug and Play et là tu devrais voir s'il y encore des pilotes ESET.

Je viens de le faire, non il ne reste rien d’ESET.

6

Peux-tu lancer l’outil de diagnostic de CIS (==> Plus > Diagnostic)? CIS va peut-être identifier la source du problème.

7

Non il ne trouve aucun problème.

8

On peut donc en principe éliminer comme source du problème un conflit potentiel avec un autre logiciel.

As-tu essayer avec un autre navigateur?

9

Bonsoir,

il faudrait regarder dans les journaux de l’Observateur d’Evènements.

Et ça serait bien si tu notais le code de l’écran bleu (la chiffres après le STOP)

Et éventuellement, si y’a un minidump/dump qui a été crée sur ton disque, merci de l’envoyer :wink:

Cdlt,

10
As-tu essayer avec un autre navigateur?

Ben non en fait, puisque je ne supporte que Firefox (et je crois bien les avoir tous essayé) je ne me sert de IE que pour les Win Update.

Pour némésis,

Je pense que tu lis les posts en diagonale, j’ai écrit que pour l’observateur d’évènements tout allait bien, il ne fait aucune mention des crashs, et le dernier dump, who crashed m’indique comodo,

voilà le fichier dump lu par BlueScreenView

Nom du fichier : hal.dll
Addresse dans la pile: hal.dll+2a2a
De l’adresse : 0x806e5000
A l’adresse : 0x80705d00
Taille : 0x00020d00
Time Stamp : 0x4802517f
Heure en chaîne : 13/04/2008 18.31
Nom du produit : Microsoft® Windows® Operating System
Description du fichier: Hardware Abstraction Layer DLL
Version du fichier: 5.1.2600.5512 (xpsp.080413-2111)
Société : Microsoft Corporation
Chemin complet : C:\WINDOWS\system32\hal.dll

==================================================
Nom du fichier : inspect.sys
Addresse dans la pile: inspect.sys+d2836c08
De l’adresse : 0xb7dfb000
A l’adresse : 0xb7e11000
Taille : 0x00016000
Time Stamp : 0x00000000
Heure en chaîne :
Nom du produit : COMODO Internet Security Firewall Driver
Description du fichier: COMODO Internet Security Firewall Driver
Version du fichier: 5, 10, 228257, 2253
Société : COMODO
Chemin complet : C:\WINDOWS\system32\drivers\inspect.sys

==================================================
Nom du fichier : ntkrnlpa.exe
Addresse dans la pile: ntkrnlpa.exe+79e04
De l’adresse : 0x804d7000
A l’adresse : 0x806e5000
Taille : 0x0020e000
Time Stamp : 0x4fa3cc43
Heure en chaîne : 04/05/2012 12.32
Nom du produit : Système d’exploitation Microsoft® Windows®
Description du fichier: Noyau et système NT
Version du fichier: 5.1.2600.6223 (xpsp_sp3_gdr.120504-1619)
Société : Microsoft Corporation
Chemin complet : C:\WINDOWS\system32\ntkrnlpa.exe

==================================================
Nom du fichier : tcpip.sys
Addresse dans la pile: tcpip.sys+cb4d8ee4
De l’adresse : 0xb5078000
A l’adresse : 0xb50d0480
Taille : 0x00058480
Time Stamp : 0x485b99ad
Heure en chaîne : 20/06/2008 11.51
Nom du produit : Microsoft® Windows® Operating System
Description du fichier: TCP/IP Protocol Driver
Version du fichier: 5.1.2600.5625 (xpsp_sp3_gdr.080620-1249)
Société : Microsoft Corporation
Chemin complet : C:\WINDOWS\system32\drivers\tcpip.sys

11

jodes9112213,

Je te suggèrais d’essayer avec un autre navigateur pour voir si le problème se produisait indépendamment du navigateur utilisé, mais si tu ne supportes que firefox, alors je n’insiste pas.

12

:smiley:

Je te suggèrais d’essayer avec un autre navigateur pour voir si le problème se produisait indépendamment du navigateur utilisé, mais si tu ne supportes que firefox, alors je n’insiste pas.

Mais si insiste ! y’a p’t’être un loup de ce coté.
Je vais me faire violence et utiliser IE pendant quelque jour (pas toute la journée quand même)

13

bon, verdict FF n’y est pour rien, crash ce matin avec IE,

Ci-dessous les 12 derniers crash analysés par WhoCrashed, c’est en anglais donc je ne pige que la conclusion tout en bas, peut être y verrez vous une autre piste.

Welcome to WhoCrashed (HOME EDITION) v 3.04

This program checks for drivers which have been crashing your computer. If your computer has displayed a blue screen of death, suddenly rebooted or shut down then this program will help you find the root cause and possibly a solution.

Whenever a computer suddenly reboots without displaying any notice or blue screen of death, the first thing that is often thought about is a hardware failure. In reality, on Windows most crashes are caused by malfunctioning device drivers and kernel modules. In case of a kernel error, many computers do not show a blue screen unless they are configured for this. Instead these systems suddenly reboot without any notice.

This program will analyze your crash dumps with the single click of a button. It will tell you what drivers are likely to be responsible for crashing your computer. If will report a conclusion which offers suggestions on how to proceed in any situation while the analysis report will display internet links which will help you further troubleshoot any detected problems.

To obtain technical support visit Resplendence Software - Customer Support Form

Click here to check if you have the latest version or if an update is available.

Just click the Analyze button for a comprehensible report …

Home Edition Notice

This version of WhoCrashed is free for use at home only. If you would like to use this software at work or in a commercial environment you should get the professional edition of WhoCrashed which also allows analysis of crashdumps on remote drives and computers on the network and offers a range of additional features.

Click here for more information on the professional edition.
Click here to buy the the professional edition of WhoCrashed.

System Information (local)

computer name: 13OR
windows version: Windows XP Service Pack 3, 5.1, build: 2600
windows dir: C:\WINDOWS
CPU: GenuineIntel Intel(R) Core™2 CPU 6600 @ 2.40GHz Intel586, level: 6
2 logical processors, active mask: 3
RAM: 2146545664 total
VM: 2147352576, free: 2046042112

Crash Dump Analysis

Crash dump directory: C:\WINDOWS\Minidump

Crash dumps are enabled on your computer.

On Thu 12/07/2012 08.10.30 GMT your computer crashed
crash dump file: C:\WINDOWS\Minidump\Mini071212-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x6D768)
Bugcheck code: 0xA (0x65, 0x2, 0x1, 0xFFFFFFFF806E7A2A)
Error: IRQL_NOT_LESS_OR_EQUAL
file path: C:\WINDOWS\system32\ntkrnlpa.exe
product: Système d’exploitation Microsoft® Windows®
company: Microsoft Corporation
description: Noyau et système NT
Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

On Thu 12/07/2012 08.10.30 GMT your computer crashed
crash dump file: C:\WINDOWS\memory.dmp
This was probably caused by the following module: inspect.sys (inspect+0x239D)
Bugcheck code: 0xA (0x65, 0x2, 0x1, 0xFFFFFFFF806E7A2A)
Error: IRQL_NOT_LESS_OR_EQUAL
file path: C:\WINDOWS\system32\drivers\inspect.sys
product: COMODO Internet Security Firewall Driver
company: COMODO
description: COMODO Internet Security Firewall Driver
Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: inspect.sys (COMODO Internet Security Firewall Driver, COMODO).
Google query: inspect.sys COMODO IRQL_NOT_LESS_OR_EQUAL

On Tue 10/07/2012 17.25.17 GMT your computer crashed
crash dump file: C:\WINDOWS\Minidump\Mini071012-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x6D768)
Bugcheck code: 0xA (0x63004C, 0x2, 0x1, 0xFFFFFFFF806E7A2A)
Error: IRQL_NOT_LESS_OR_EQUAL
file path: C:\WINDOWS\system32\ntkrnlpa.exe
product: Système d’exploitation Microsoft® Windows®
company: Microsoft Corporation
description: Noyau et système NT
Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

On Sun 08/07/2012 20.33.32 GMT your computer crashed
crash dump file: C:\WINDOWS\Minidump\Mini070812-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x6D768)
Bugcheck code: 0xA (0x4, 0x1C, 0x0, 0xFFFFFFFF804FFA58)
Error: IRQL_NOT_LESS_OR_EQUAL
file path: C:\WINDOWS\system32\ntkrnlpa.exe
product: Système d’exploitation Microsoft® Windows®
company: Microsoft Corporation
description: Noyau et système NT
Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

On Sat 07/07/2012 13.46.56 GMT your computer crashed
crash dump file: C:\WINDOWS\Minidump\Mini070712-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x6D768)
Bugcheck code: 0xA (0xFFFFFFFFA7AAAAED, 0x2, 0x1, 0xFFFFFFFF806E7A2A)
Error: IRQL_NOT_LESS_OR_EQUAL
file path: C:\WINDOWS\system32\ntkrnlpa.exe
product: Système d’exploitation Microsoft® Windows®
company: Microsoft Corporation
description: Noyau et système NT
Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

On Thu 05/07/2012 20.56.01 GMT your computer crashed
crash dump file: C:\WINDOWS\Minidump\Mini070512-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x6D768)
Bugcheck code: 0xA (0x6CBD81A5, 0x2, 0x1, 0xFFFFFFFF806E7A2A)
Error: IRQL_NOT_LESS_OR_EQUAL
file path: C:\WINDOWS\system32\ntkrnlpa.exe
product: Système d’exploitation Microsoft® Windows®
company: Microsoft Corporation
description: Noyau et système NT
Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

On Fri 01/06/2012 13.11.41 GMT your computer crashed
crash dump file: C:\WINDOWS\Minidump\Mini060112-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x6D768)
Bugcheck code: 0xA (0x4D4, 0x2, 0x1, 0xFFFFFFFF806E7A2A)
Error: IRQL_NOT_LESS_OR_EQUAL
file path: C:\WINDOWS\system32\ntkrnlpa.exe
product: Système d’exploitation Microsoft® Windows®
company: Microsoft Corporation
description: Noyau et système NT
Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

On Fri 18/05/2012 18.10.51 GMT your computer crashed
crash dump file: C:\WINDOWS\Minidump\Mini051812-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x6D768)
Bugcheck code: 0xA (0x322E303D, 0x2, 0x1, 0xFFFFFFFF806E7A2A)
Error: IRQL_NOT_LESS_OR_EQUAL
file path: C:\WINDOWS\system32\ntkrnlpa.exe
product: Système d’exploitation Microsoft® Windows®
company: Microsoft Corporation
description: Noyau et système NT
Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

On Mon 14/05/2012 11.25.00 GMT your computer crashed
crash dump file: C:\WINDOWS\Minidump\Mini051412-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x6D768)
Bugcheck code: 0xA (0x19, 0x2, 0x1, 0xFFFFFFFF806E7A2A)
Error: IRQL_NOT_LESS_OR_EQUAL
file path: C:\WINDOWS\system32\ntkrnlpa.exe
product: Système d’exploitation Microsoft® Windows®
company: Microsoft Corporation
description: Noyau et système NT
Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

On Sat 12/05/2012 18.17.00 GMT your computer crashed
crash dump file: C:\WINDOWS\Minidump\Mini051212-03.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x6D768)
Bugcheck code: 0xA (0x19, 0x2, 0x1, 0xFFFFFFFF806E7A2A)
Error: IRQL_NOT_LESS_OR_EQUAL
file path: C:\WINDOWS\system32\ntkrnlpa.exe
product: Système d’exploitation Microsoft® Windows®
company: Microsoft Corporation
description: Noyau et système NT
Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

On Sat 12/05/2012 12.43.32 GMT your computer crashed
crash dump file: C:\WINDOWS\Minidump\Mini051212-02.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x6D768)
Bugcheck code: 0xA (0x102, 0x2, 0x1, 0xFFFFFFFF806E7A2A)
Error: IRQL_NOT_LESS_OR_EQUAL
file path: C:\WINDOWS\system32\ntkrnlpa.exe
product: Système d’exploitation Microsoft® Windows®
company: Microsoft Corporation
description: Noyau et système NT
Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

On Sat 12/05/2012 07.58.43 GMT your computer crashed
crash dump file: C:\WINDOWS\Minidump\Mini051212-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x6D768)
Bugcheck code: 0xA (0x55C, 0x2, 0x1, 0xFFFFFFFF806E7A2A)
Error: IRQL_NOT_LESS_OR_EQUAL
file path: C:\WINDOWS\system32\ntkrnlpa.exe
product: Système d’exploitation Microsoft® Windows®
company: Microsoft Corporation
description: Noyau et système NT
Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.

Conclusion

12 crash dumps have been found and analyzed. A third party driver has been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers:

inspect.sys (COMODO Internet Security Firewall Driver, COMODO)

If no updates for these drivers are available, try searching with Google on the names of these drivers in combination the errors that have been reported for these drivers and include the brand and model name of your computer as well in the query. This often yields interesting results from discussions from users who have been experiencing similar problems.

Read the topic general suggestions for troubleshooting system crashes for more information.

Note that it’s not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it’s suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.

14

jodes9112213,

Peux-tu dans > Defense+ > Paramètres de Defense+ > Paramètres généraux :

  • sélectionner “activer le mode adaptatif lorsque les ressources sytèmes sont faibles” (2ème option de la fenêtre)
  • dé-sélectionner “activer le mode de protection renforcée” (dernière option de la fenêtre). Cette option est utile en 64bits, mais peut provoquer des BSOD avec XP 32bits.

Si cela ne résout toujours pas ton problème et vu que celui-ci était également présent avec ESET, je pencherais pour un problème de RAM. WhoCrashed pointe sur inspect.sys, mais le module windows ntkrnlpa.exe est aussi drôlement impliqué avec chaque fois une erreur IRQL_NOT_LESS_OR_EQUAL.

Tu peux tester ta RAM avec MemTest86 (http://www.memtest.org/). Tu télécharges l’ISO, le graves et démarres ton PC sur le CD.

Bon, Memtest n’est pas infaillible et l’idéal serait de pouvoir emprunter des RAM pour remplacer les tiennes et voir si c’est bien la cause de tes déboires.

15
- dé-sélectionner "activer le mode de protection renforcée"
je suppose que tu parles de "activer le mode de protection avancé" c'est fait

Pour ce qui est des ram, je les ai testé, une par une et dans chaque slot car j’en ai un de mort.

Et il n’y a pas d’erreur.

(c’est vrais que ma CM à un ch’tar dans le chou, 1 slot mémoire HS ainsi qu’une borne SATA, elle à 7 ans et plus aucune maj du bios depuis 2007, elle a la dernière possible.)

Est ce que ça ne viendrais pas de la carte réseau ? (mon pilote est à jour mais ça ne veux rien dire)
Car tout de même, des reboot seulement sur clic de souris sur un lien…

Ou d’une alim qui merde ?

16

Oui. Sorry, j’ai CIS en anglais et j’ai fait une traduction libre!

Bigre! ;D

A mon avis si c’était la carte réseau, tu aurais des déconnections par intermittence.

Tu aurais des problèmes au boot aussi.

Mais pas sur tous. Essayes en désactivant Flash, si tu n’as plus de reboot c’est la carte graphique qui est enrhumée.

Tu as surveillé la T° de ton proc?

17
Ou d'une alim qui merde ?

Tu aurais des problèmes au boot aussi.

ben justement j’ai un problème au boot, j’ai deux partitions clônes avec chacun une copie de Win, une sur chaque DD, par défaut j’utilise le hd1 pour garder intact le hd0 et ses fichiers de boot, ainsi qu’un système valide en cas de problème, mais si je veux booter sur ce hd0, et bien il me faut parfois redémarrer 3 ou 4 fois avant que le clavier soit opérationnel pour me permettre de choisir le système (idem pour le safe mode)

Et parfois quand j’ai réussi , ben y’a plus de son !

Pour ce qui est de la CG, c’est fort probable aussi, car il y a un peu plus d’un an, une maj foireuse avec des lignes vertes partout, puis plus d’images pendant quelques secondes, m’a bousillé en plus tout le système, avec perte de la table d’allocation et tout le toutim, (4DD et 11 partitions, dont celle des sauvegardes images inaccessibles, j’en ai bavé des ronds de chapeaux avant de tout récupérer) et depuis…Impossible de mettre cette carte à jour, un seul pilote accepte de s’installer (ou inférieur), tous les autres plus récents, soit refusent de tout installer, juste le pilote graphique, soit refuse même de mettre le pilote graphique à jour pour les maj les plus récentes.

Mais bon, les reboot n’ont lieu que depuis 6 mois, donc bien après ce crash mémorable

Pour la température, je ne sais pas comment la voir, car je ne pige rien à speedfan, les températures qu’il me donne ne sont pas possibles (du genre 150° sur un cœur et 45 sur l’autre) et 70° sur les DD alors que SIW ne m’en donne que la moitié.

18

Bon j’ai essayé avec CoreTemp, et il m’indique 41 et 45 pour chaque core, plus normal il me semble !

19

Je suis à court d’idées là. Je suppose que tu as déjà fait un chksdk pour voir s’il n’y a pas de secteurs défectueux. Tu peux aussi vérifier les connectiques de tes composants.

Désolé, mais je ne sais pas t’aider davantage.

20

Merci beaucoup d’avoir essayé quand même, la vérif des disques est faite aussi évidement, je vais me tourner vers un problème matériel.