Il y a actuellement 397 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Virus ou pas • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Re: Virus ou pas

Message le 23 Aoû 2017 13:27

ok très bien :wink:
J'ai également un problème récurrent d'ordinateur qui s'éteint avec le message : drive power state failure

regarde dans l'observateurs d’événements si tu as une info le jour ou tu as eu ce message.
Touche windows+R et tapes eventvwr
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 


Re: Virus ou pas

Message le 23 Aoû 2017 14:07

Bonjour
Je suis dans eventvwr mais je ne sais pas où chercher, il y a plein de cases. Y a-t-il un fichier que je puisse imprimer et t'envoyer? On me dit de choisir la source, le nœud le journal. C'est quoi????
Merci
eloradanan17
Sous Expert(e)
Sous Expert(e)
 
Messages: 75
Inscription: 24 Oct 2008 09:02
 

Re: Virus ou pas

Message le 23 Aoû 2017 14:17

Encore moi
Il y a un truc Kernel power depuis sept 2016 avec critique


+ System

- Provider

[ Name] Microsoft-Windows-Kernel-Power
[ Guid] {331C3B3A-2005-44C2-AC5E-77220C37D6B4}

EventID 41

Version 3

Level 1

Task 63

Opcode 0

Keywords 0x8000000000000002

- TimeCreated

[ SystemTime] 2017-08-23T06:59:00.522122400Z

EventRecordID 192405

Correlation

- Execution

[ ProcessID] 4
[ ThreadID] 8

Channel System

Computer Lenovo-PC

- Security

[ UserID] S-1-5-18


- EventData

BugcheckCode 275
BugcheckParameter1 0x19
BugcheckParameter2 0x2
BugcheckParameter3 0x10de
BugcheckParameter4 0x1292
SleepInProgress 0
PowerButtonTimestamp 0
BootAppStatus 0
eloradanan17
Sous Expert(e)
Sous Expert(e)
 
Messages: 75
Inscription: 24 Oct 2008 09:02
 

Re: Virus ou pas

Message le 23 Aoû 2017 15:21

Fait ceci qui est compatible w8.1
Télécharge VEW.exe - (Vino's Event Viewer) de Vino Rosso et enregistre le sur ton bureau.


Clique droit sur VEW.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

Sous "Select log to query" (sur la gauche), cocher les cases
Application
System


Sous "Select type to list" (sur la droite), cocher les cases
Critical (not XP)
Error


Sous "Number or date of events",
Coche la case devant "Number of events" puis saisis 20 dans la case située juste à droite sur la même ligne.
Image


Clique sur le bouton RUN pour lancer l'exécution.

N'interromps pas l'outil même si tu as l'impression que rien ne se passe.
A la fin du scan le bloc-notes va s'ouvrir à l'écran contenant le rapport (enregistré sous C:\VIEW.txt).
Poste tout le contenu de ce rapport dans ta prochaine réponse.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus ou pas

Message le 23 Aoû 2017 17:29

Bonjour
Mon ordi résiste
J'ai fait comme tu as dit mais il y a le message suivant
"impossible de trouver le fichier c:\vew.txt, voulez-vous créer un nouveau fichier"
J'ai dit oui mais le bloc note est vide
J'ai réessayé plusieurs fois sans résultats
Une solution?????
eloradanan17
Sous Expert(e)
Sous Expert(e)
 
Messages: 75
Inscription: 24 Oct 2008 09:02
 

Re: Virus ou pas

Message le 24 Aoû 2017 08:10

essai ceci alors.
AppCrashView de Nirsoft est un petit utilitaire pour Windows qui affiche les détails de tous les accidents survenus dans l’application de votre système. On peut ainsi déterminer quelle application est à l’origine du crash. Les informations sont extraites du fichier *.wer créé par le composant Windows Error Reporting (WER).
AppCrashView permet également d’enregistrer facilement la liste des crashs aux foramts texte / csv / html / xml.

Télécharger AppCrashView de Nirsoft
Après extraction, et pour appliquer la traduction en français, il faut glisser ce fichier French dans le dossier de destination du programme.


http://www.nirsoft.net/utils/app_crash_view.html
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus ou pas

Message le 24 Aoû 2017 08:20

Bonjour
Désolée, je dois être un peu limitée mais une fois téléchargé et ouvert, je fais quoi comme action???

A la fin, tu m'aideras à effacer tous ces outils? Ils s'entassent sur mon bureau :))))))
eloradanan17
Sous Expert(e)
Sous Expert(e)
 
Messages: 75
Inscription: 24 Oct 2008 09:02
 

Re: Virus ou pas

Message le 24 Aoû 2017 08:27

Salut
En fouillant sur le net, j'ai trouvé quoi faire (finalement, je ne suis pas limitée)
Je t'envoie 5 fichiers txt avec des arrêts bizarres avec la mention écran bleu mais il y a des causes différentes et ça se passe sur plusieurs jours
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
eloradanan17
Sous Expert(e)
Sous Expert(e)
 
Messages: 75
Inscription: 24 Oct 2008 09:02
 

Re: Virus ou pas

Message le 24 Aoû 2017 09:55

les rapports indique juste un chemin de processus. "werfault" qui raporte qu'il y a un soucis mais pas de détail sur ce dernier.
INFO:
http://www.tomsguide.fr/faq/id-3015862/ ... ndows.html
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus ou pas

Message le 24 Aoû 2017 10:05

Bonjour
J'ai fait la manip mais le logiciel était déjà arrêté????
ET maintenant??
eloradanan17
Sous Expert(e)
Sous Expert(e)
 
Messages: 75
Inscription: 24 Oct 2008 09:02
 

Re: Virus ou pas

Message le 24 Aoû 2017 12:12

Oui mais ce que je veux dire que ces rapports n'indiquent rien, c'est juste un ligne de référence.
tu as tenter "AppCrashView" ou pas s.t.p.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus ou pas

Message le 24 Aoû 2017 13:21

Bonjour
Désolée, je ne comprends pas ton dernier mail? Ca veut dire quoi tenté appcrashview?
Je l'ai fait, je t'ai envoyé les fichiers txt dans un mail. Que dois-je faire de plus? Je ne suis pas une génie de l'informatique.
Comment je trouve les rapports qui t'intéressent?
eloradanan17
Sous Expert(e)
Sous Expert(e)
 
Messages: 75
Inscription: 24 Oct 2008 09:02
 

Re: Virus ou pas

Message le 24 Aoû 2017 13:27

Encore moi
Tu veux le détail? Je n'avais pas vu qu'il n'y avait rien dans les blocs notes

Code: Tout sélectionner
Arrêt 1 : 22.08
Sig[4].Value=1292
Sig[5].Name=Version du système d’exploitation
Sig[5].Value=6_3_9600
Sig[6].Name=Service Pack
Sig[6].Value=0_0
Sig[7].Name=Produit
Sig[7].Value=768_1
DynamicSig[1].Name=Version du système
DynamicSig[1].Value=6.3.9600.2.0.0.768.101
DynamicSig[2].Name=Identificateur de paramètres régionaux
DynamicSig[2].Value=1036
State[0].Key=Transport.DoneStage1
State[0].Value=1
File[0].CabName=082317-179875-01.dmp
File[0].Path=082317-179875-01.dmp
File[0].Flags=851970
File[0].Type=2
File[0].Original.Path=C:\Windows\Minidump\082317-179875-01.dmp
File[1].CabName=sysdata.xml
File[1].Path=WER-280484-0.sysdata.xml
File[1].Flags=851970
File[1].Type=5
File[1].Original.Path=C:\Users\Tassin\AppData\Local\Temp\WER-280484-0.sysdata.xml
File[2].CabName=WERInternalMetadata.xml
File[2].Path=WER556.tmp.WERInternalMetadata.xml
File[2].Flags=851971
File[2].Type=5
File[2].Original.Path=C:\Users\Tassin\AppData\Local\Temp\WER556.tmp.WERInternalMetadata.xml
File[3].CabName=Report.cab
File[3].Path=Report.cab
File[3].Flags=196608
File[3].Type=10
File[3].Original.Path=Report.cab
Ns[0].Name=stopcode
Ns[0].Value=00000113
Ns[1].Name=p1
Ns[1].Value=19
Ns[2].Name=p2
Ns[2].Value=2
Ns[3].Name=p3
Ns[3].Value=10DE
Ns[4].Name=p4
Ns[4].Value=1292
FriendlyEventName=Arrêt non planifié
ConsentKey=BlueScreen
AppName=Windows
AppPath=C:\Windows\System32\WerFault.exe
NsPartner=windows
NsGroup=windows8
ApplicationIdentity=00000000000000000000000000000000


Arrêt 2 : 20.08
Version=1
EventType=BlueScreen
EventTime=131476937219080623
ReportType=4
Consent=1
UploadTime=131476937221111595
ReportIdentifier=1d0290f6-8587-11e7-80bf-0c8bfd935d68
IntegratorReportIdentifier=082017-34750-01
NsAppName=BlueScreen
Response.BucketId=0x9F_3_UsbHub3_IMAGE_ACPI.sys
Response.type=4
Response.CabId=534f5f6f-939c-4a0d-8344-269d125400b1
Sig[0].Name=Code
Sig[0].Value=9f
Sig[1].Name=Paramètre 1
Sig[1].Value=3
Sig[2].Name=Paramètre 2
Sig[2].Value=ffffe0001ceb46b0
Sig[3].Name=Paramètre 3
Sig[3].Value=ffffd0014146a960
Sig[4].Name=Paramètre 4
Sig[4].Value=ffffe0001833b570
Sig[5].Name=Version du système d’exploitation
Sig[5].Value=6_3_9600
Sig[6].Name=Service Pack
Sig[6].Value=0_0
Sig[7].Name=Produit
Sig[7].Value=768_1
DynamicSig[1].Name=Version du système
DynamicSig[1].Value=6.3.9600.2.0.0.768.101
DynamicSig[2].Name=Identificateur de paramètres régionaux
DynamicSig[2].Value=1036
State[0].Key=Transport.DoneStage1
State[0].Value=1
File[0].CabName=082017-34750-01.dmp
File[0].Path=082017-34750-01.dmp
File[0].Flags=851970
File[0].Type=2
File[0].Original.Path=C:\Windows\Minidump\082017-34750-01.dmp
File[1].CabName=sysdata.xml
File[1].Path=WER-118125-0.sysdata.xml
File[1].Flags=851970
File[1].Type=5
File[1].Original.Path=C:\Users\Tassin\AppData\Local\Temp\WER-118125-0.sysdata.xml
File[2].CabName=WERInternalMetadata.xml
File[2].Path=WER1A93.tmp.WERInternalMetadata.xml
File[2].Flags=851971
File[2].Type=5
File[2].Original.Path=C:\Users\Tassin\AppData\Local\Temp\WER1A93.tmp.WERInternalMetadata.xml
File[3].CabName=Report.cab
File[3].Path=Report.cab
File[3].Flags=196608
File[3].Type=10
File[3].Original.Path=Report.cab
Ns[0].Name=stopcode
Ns[0].Value=0000009F
Ns[1].Name=p1
Ns[1].Value=3
Ns[2].Name=p2
Ns[2].Value=1CEB46B0
Ns[3].Name=p3
Ns[3].Value=4146A960
Ns[4].Name=p4
Ns[4].Value=1833B570
FriendlyEventName=Arrêt non planifié
ConsentKey=BlueScreen
AppName=Windows
AppPath=C:\Windows\System32\WerFault.exe
NsPartner=windows
NsGroup=windows8
ApplicationIdentity=00000000000000000000000000000000


Arrêt 3 : 18.08
Version=1
EventType=LiveKernelEvent
EventTime=131475267427435014
ReportType=4
Consent=1
UploadTime=131475267429153779
ReportIdentifier=59f6d503-8402-11e7-80bc-0c8bfd935d68
NsAppName=LiveKernelEvent
Response.type=4
Sig[0].Name=Code
Sig[0].Value=117
Sig[1].Name=Paramètre 1
Sig[1].Value=ffffe000d0d924d0
Sig[2].Name=Paramètre 2
Sig[2].Value=fffff801b50bddc0
Sig[3].Name=Paramètre 3
Sig[3].Value=0
Sig[4].Name=Paramètre 4
Sig[4].Value=0
Sig[5].Name=Version du système d’exploitation
Sig[5].Value=6_3_9600
Sig[6].Name=Service Pack
Sig[6].Value=0_0
Sig[7].Name=Produit
Sig[7].Value=768_1
DynamicSig[1].Name=Version du système
DynamicSig[1].Value=6.3.9600.2.0.0.768.101
DynamicSig[2].Name=Identificateur de paramètres régionaux
DynamicSig[2].Value=1036
File[0].CabName=WD-20170818-1245.dmp
File[0].Path=WD-20170818-1245.dmp
File[0].Flags=589826
File[0].Type=2
File[0].Original.Path=C:\Windows\LiveKernelReports\WATCHDOG\WD-20170818-1245.dmp
File[1].CabName=sysdata.xml
File[1].Path=WER-9227000-0.sysdata.xml
File[1].Flags=589826
File[1].Type=5
File[1].Original.Path=C:\Users\Tassin\AppData\Local\Temp\WER-9227000-0.sysdata.xml
File[2].CabName=WERInternalMetadata.xml
File[2].Path=WERFBDB.tmp.WERInternalMetadata.xml
File[2].Flags=851970
File[2].Type=5
File[2].Original.Path=C:\Users\Tassin\AppData\Local\Temp\WERFBDB.tmp.WERInternalMetadata.xml
File[3].CabName=Report.cab
File[3].Path=Report.cab
File[3].Flags=196608
File[3].Type=10
File[3].Original.Path=Report.cab
Ns[0].Name=stopcode
Ns[0].Value=00000117
Ns[1].Name=p1
Ns[1].Value=D0D924D0
Ns[2].Name=p2
Ns[2].Value=B50BDDC0
Ns[3].Name=p3
Ns[3].Value=0
Ns[4].Name=p4
Ns[4].Value=0
FriendlyEventName=Erreur matérielle
ConsentKey=LiveKernelEvent
AppName=Windows
AppPath=C:\Windows\System32\WerFault.exe
ReportDescription=Un problème rencontré avec le matériel a provoqué un dysfonctionnement de Windows.
NsPartner=windows
NsGroup=windows8
ApplicationIdentity=00000000000000000000000000000000

Arrêt : 19.06
ersion=1
EventType=BlueScreen
EventTime=131423231533781926
ReportType=4
Consent=1
UploadTime=131423231536282020
ReportIdentifier=c8fb9013-54ae-11e7-8077-0c8bfd935d68
IntegratorReportIdentifier=061917-25796-01
NsAppName=BlueScreen
Response.BucketId=0x9F_3_POWER_DOWN_UsbHub3_IMAGE_ACPI.sys
Response.type=4
Response.CabId=eb8762ca-3c13-4e5a-831f-91a23cbc17ff
Sig[0].Name=Code
Sig[0].Value=9f
Sig[1].Name=Paramètre 1
Sig[1].Value=3
Sig[2].Name=Paramètre 2
Sig[2].Value=ffffe0007ba2c5c0
Sig[3].Name=Paramètre 3
Sig[3].Value=ffffd0009f0ee960
Sig[4].Name=Paramètre 4
Sig[4].Value=ffffe0006bf4faf0
Sig[5].Name=Version du système d’exploitation
Sig[5].Value=6_3_9600
Sig[6].Name=Service Pack
Sig[6].Value=0_0
Sig[7].Name=Produit
Sig[7].Value=768_1
DynamicSig[1].Name=Version du système
DynamicSig[1].Value=6.3.9600.2.0.0.768.101
DynamicSig[2].Name=Identificateur de paramètres régionaux
DynamicSig[2].Value=1036
State[0].Key=Transport.DoneStage1
State[0].Value=1
File[0].CabName=061917-25796-01.dmp
File[0].Path=061917-25796-01.dmp
File[0].Flags=851970
File[0].Type=2
File[0].Original.Path=C:\Windows\Minidump\061917-25796-01.dmp
File[1].CabName=sysdata.xml
File[1].Path=WER-57937-0.sysdata.xml
File[1].Flags=851970
File[1].Type=5
File[1].Original.Path=C:\Users\Tassin\AppData\Local\Temp\WER-57937-0.sysdata.xml
File[2].CabName=WERInternalMetadata.xml
File[2].Path=WER2E10.tmp.WERInternalMetadata.xml
File[2].Flags=851971
File[2].Type=5
File[2].Original.Path=C:\Users\Tassin\AppData\Local\Temp\WER2E10.tmp.WERInternalMetadata.xml
File[3].CabName=Report.cab
File[3].Path=Report.cab
File[3].Flags=196608
File[3].Type=10
File[3].Original.Path=Report.cab
Ns[0].Name=stopcode
Ns[0].Value=0000009F
Ns[1].Name=p1
Ns[1].Value=3
Ns[2].Name=p2
Ns[2].Value=7BA2C5C0
Ns[3].Name=p3
Ns[3].Value=9F0EE960
Ns[4].Name=p4
Ns[4].Value=6BF4FAF0
FriendlyEventName=Arrêt non planifié
ConsentKey=BlueScreen
AppName=Windows
AppPath=C:\Windows\System32\WerFault.exe
NsPartner=windows
NsGroup=windows8
ApplicationIdentity=00000000000000000000000000000000
eloradanan17
Sous Expert(e)
Sous Expert(e)
 
Messages: 75
Inscription: 24 Oct 2008 09:02
 

Re: Virus ou pas

Message le 24 Aoû 2017 13:34

Bonjour,

Je me suis permis de placer le texte de ton rapport entre balises Code. Cela facilite la navigation dans le sujet.

Bonne continuation.
Avatar de l'utilisateur
diogene
Moderateur
Moderateur
 
Messages: 12341
Inscription: 24 Avr 2009 22:41
Localisation: Dordogne
 

Re: Virus ou pas

Message le 24 Aoû 2017 13:41

Bonjour
J'ai également trouvé dans l'observateur d'événement
Ca t'aide?
+ System
Provider
[ Name] Microsoft-Windows-Kernel-Power
[ Guid] {331C3B3A-2005-44C2-AC5E-77220C37D6B4}
EventID 41
Version 3
Level 1
Task 63
Opcode 0
Keywords 0x8000000000000002
- TimeCreated
[ SystemTime] 2017-08-22T08:32:59.258696400Z
EventRecordID 192036
Correlation
- Execution
[
ProcessID] 4
ThreadID] 8

Channel System

Computer Lenovo-PC

- Security

[ UserID] S-1-5-18


- EventData

BugcheckCode 159
BugcheckParameter1 0x3
BugcheckParameter2 0xffffe0011d0f4470
BugcheckParameter3 0xffffd000a9ef5cb0
BugcheckParameter4 0xffffe00116b90a60
SleepInProgress 0
PowerButtonTimestamp 0
BootAppStatus 0


ou encore
+ System

- Provider

[ Name] Microsoft-Windows-Kernel-Power
[ Guid] {331C3B3A-2005-44C2-AC5E-77220C37D6B4}

EventID 41

Version 3

Level 1

Task 63

Opcode 0

Keywords 0x8000000000000002

- TimeCreated

[ SystemTime] 2017-08-23T06:59:00.522122400Z

EventRecordID 192405

Correlation

- Execution

[ ProcessID] 4
[ ThreadID] 8

Channel System

Computer Lenovo-PC

- Security

[ UserID] S-1-5-18


- EventData

BugcheckCode 275
BugcheckParameter1 0x19
BugcheckParameter2 0x2
BugcheckParameter3 0x10de
BugcheckParameter4 0x1292
SleepInProgress 0
PowerButtonTimestamp 0
BootAppStatus 0
eloradanan17
Sous Expert(e)
Sous Expert(e)
 
Messages: 75
Inscription: 24 Oct 2008 09:02
 

PrécédenteSuivante


Sujets similaires

Message [Réglé] routeur
Bonjour,J'aimerais changer le nom et le mot de passe de connexion de mon routeur tp link TR ML6500V, mais je ne sais pas faire.Cdt
Réponses: 4

Message [Réglé] Impossible d'ouvrir les droits d'accès...
Bonsoir, voila mon soucis actuellement, c'est que je ne peux plus rien faire sur mon pc, j'ai voulu modifier les droits d'accès à un jeu sur mon pc aujourd'hui et sans rien comprendre, ça m'a retiré les droits d'accès au disque C: et E: qui sont respectivement un SSD et un HDD, et je ne sais plus qu ...
Réponses: 24

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Impossible d'intaller Windows 10 (SSD)
Bonjour, Bonne année à toute la communauté de PC Informatique. Vous m'avez manquer.Aujourd'hui je suis face à la nouvelle technologie Et ouep, c'est la vie vache qui rie.Je suis confronté à un soucie de compatibilité.En effet, je suis sur un pc Toshiba Satellite C50-A-1JM qui était sous windows 8.1 ...
Réponses: 14

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 5

Message [Réglé] Possible piratage boîte mail
Bonsoir,En tentant de consulter ma boîte Outlook ce soir je constate qu'elle semble piratée.On me refuse l'accès via mes identifiants et la demande d'envoi d'un code par SMS est compromise car mon numéro de téléphone a visiblement été changé lui aussi.Pour information, le site prétend que j'ai essay ...
Réponses: 9

Message [Réglé] SSD NVME GEN 5 Non reconnu sur C-M AORUS Z790 MASTER
Bonjour à toute la communauté ? Merci d?avance à tous ceux qui prendront la peine de me lire et éventuellement me trouver une solution à ce casse-tête qui me pèse depuis des jours maintenant ? J?ai monté cette configuration récemment (voir après l?explication de mon soucis) et j?ai un réel souci ave ...
Réponses: 10


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.