Il y a actuellement 100 visiteurs
Lundi 25 Juin 2018
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Virus ou pas • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Re: Virus ou pas

Message le 23 Aoû 2017 14:27

ok très bien :wink:
J'ai également un problème récurrent d'ordinateur qui s'éteint avec le message : drive power state failure

regarde dans l'observateurs d’événements si tu as une info le jour ou tu as eu ce message.
Touche windows+R et tapes eventvwr
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12201
Inscription: 08 Déc 2009 20:51
 


Re: Virus ou pas

Message le 23 Aoû 2017 15:07

Bonjour
Je suis dans eventvwr mais je ne sais pas où chercher, il y a plein de cases. Y a-t-il un fichier que je puisse imprimer et t'envoyer? On me dit de choisir la source, le nœud le journal. C'est quoi????
Merci
eloradanan17
Sous Expert(e)
Sous Expert(e)
 
Messages: 75
Inscription: 24 Oct 2008 10:02
 

Re: Virus ou pas

Message le 23 Aoû 2017 15:17

Encore moi
Il y a un truc Kernel power depuis sept 2016 avec critique


+ System

- Provider

[ Name] Microsoft-Windows-Kernel-Power
[ Guid] {331C3B3A-2005-44C2-AC5E-77220C37D6B4}

EventID 41

Version 3

Level 1

Task 63

Opcode 0

Keywords 0x8000000000000002

- TimeCreated

[ SystemTime] 2017-08-23T06:59:00.522122400Z

EventRecordID 192405

Correlation

- Execution

[ ProcessID] 4
[ ThreadID] 8

Channel System

Computer Lenovo-PC

- Security

[ UserID] S-1-5-18


- EventData

BugcheckCode 275
BugcheckParameter1 0x19
BugcheckParameter2 0x2
BugcheckParameter3 0x10de
BugcheckParameter4 0x1292
SleepInProgress 0
PowerButtonTimestamp 0
BootAppStatus 0
eloradanan17
Sous Expert(e)
Sous Expert(e)
 
Messages: 75
Inscription: 24 Oct 2008 10:02
 

Re: Virus ou pas

Message le 23 Aoû 2017 16:21

Fait ceci qui est compatible w8.1
Télécharge VEW.exe - (Vino's Event Viewer) de Vino Rosso et enregistre le sur ton bureau.


Clique droit sur VEW.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

Sous "Select log to query" (sur la gauche), cocher les cases
Application
System


Sous "Select type to list" (sur la droite), cocher les cases
Critical (not XP)
Error


Sous "Number or date of events",
Coche la case devant "Number of events" puis saisis 20 dans la case située juste à droite sur la même ligne.
Image


Clique sur le bouton RUN pour lancer l'exécution.

N'interromps pas l'outil même si tu as l'impression que rien ne se passe.
A la fin du scan le bloc-notes va s'ouvrir à l'écran contenant le rapport (enregistré sous C:\VIEW.txt).
Poste tout le contenu de ce rapport dans ta prochaine réponse.
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12201
Inscription: 08 Déc 2009 20:51
 

Re: Virus ou pas

Message le 23 Aoû 2017 18:29

Bonjour
Mon ordi résiste
J'ai fait comme tu as dit mais il y a le message suivant
"impossible de trouver le fichier c:\vew.txt, voulez-vous créer un nouveau fichier"
J'ai dit oui mais le bloc note est vide
J'ai réessayé plusieurs fois sans résultats
Une solution?????
eloradanan17
Sous Expert(e)
Sous Expert(e)
 
Messages: 75
Inscription: 24 Oct 2008 10:02
 

Re: Virus ou pas

Message le 24 Aoû 2017 09:10

essai ceci alors.
AppCrashView de Nirsoft est un petit utilitaire pour Windows qui affiche les détails de tous les accidents survenus dans l’application de votre système. On peut ainsi déterminer quelle application est à l’origine du crash. Les informations sont extraites du fichier *.wer créé par le composant Windows Error Reporting (WER).
AppCrashView permet également d’enregistrer facilement la liste des crashs aux foramts texte / csv / html / xml.

Télécharger AppCrashView de Nirsoft
Après extraction, et pour appliquer la traduction en français, il faut glisser ce fichier French dans le dossier de destination du programme.


http://www.nirsoft.net/utils/app_crash_view.html
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12201
Inscription: 08 Déc 2009 20:51
 

Re: Virus ou pas

Message le 24 Aoû 2017 09:20

Bonjour
Désolée, je dois être un peu limitée mais une fois téléchargé et ouvert, je fais quoi comme action???

A la fin, tu m'aideras à effacer tous ces outils? Ils s'entassent sur mon bureau :))))))
eloradanan17
Sous Expert(e)
Sous Expert(e)
 
Messages: 75
Inscription: 24 Oct 2008 10:02
 

Re: Virus ou pas

Message le 24 Aoû 2017 09:27

Salut
En fouillant sur le net, j'ai trouvé quoi faire (finalement, je ne suis pas limitée)
Je t'envoie 5 fichiers txt avec des arrêts bizarres avec la mention écran bleu mais il y a des causes différentes et ça se passe sur plusieurs jours
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
eloradanan17
Sous Expert(e)
Sous Expert(e)
 
Messages: 75
Inscription: 24 Oct 2008 10:02
 

Re: Virus ou pas

Message le 24 Aoû 2017 10:55

les rapports indique juste un chemin de processus. "werfault" qui raporte qu'il y a un soucis mais pas de détail sur ce dernier.
INFO:
http://www.tomsguide.fr/faq/id-3015862/ ... ndows.html
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12201
Inscription: 08 Déc 2009 20:51
 

Re: Virus ou pas

Message le 24 Aoû 2017 11:05

Bonjour
J'ai fait la manip mais le logiciel était déjà arrêté????
ET maintenant??
eloradanan17
Sous Expert(e)
Sous Expert(e)
 
Messages: 75
Inscription: 24 Oct 2008 10:02
 

Re: Virus ou pas

Message le 24 Aoû 2017 13:12

Oui mais ce que je veux dire que ces rapports n'indiquent rien, c'est juste un ligne de référence.
tu as tenter "AppCrashView" ou pas s.t.p.
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12201
Inscription: 08 Déc 2009 20:51
 

Re: Virus ou pas

Message le 24 Aoû 2017 14:21

Bonjour
Désolée, je ne comprends pas ton dernier mail? Ca veut dire quoi tenté appcrashview?
Je l'ai fait, je t'ai envoyé les fichiers txt dans un mail. Que dois-je faire de plus? Je ne suis pas une génie de l'informatique.
Comment je trouve les rapports qui t'intéressent?
eloradanan17
Sous Expert(e)
Sous Expert(e)
 
Messages: 75
Inscription: 24 Oct 2008 10:02
 

Re: Virus ou pas

Message le 24 Aoû 2017 14:27

Encore moi
Tu veux le détail? Je n'avais pas vu qu'il n'y avait rien dans les blocs notes

Code: Tout sélectionner
Arrêt 1 : 22.08
Sig[4].Value=1292
Sig[5].Name=Version du système d’exploitation
Sig[5].Value=6_3_9600
Sig[6].Name=Service Pack
Sig[6].Value=0_0
Sig[7].Name=Produit
Sig[7].Value=768_1
DynamicSig[1].Name=Version du système
DynamicSig[1].Value=6.3.9600.2.0.0.768.101
DynamicSig[2].Name=Identificateur de paramètres régionaux
DynamicSig[2].Value=1036
State[0].Key=Transport.DoneStage1
State[0].Value=1
File[0].CabName=082317-179875-01.dmp
File[0].Path=082317-179875-01.dmp
File[0].Flags=851970
File[0].Type=2
File[0].Original.Path=C:\Windows\Minidump\082317-179875-01.dmp
File[1].CabName=sysdata.xml
File[1].Path=WER-280484-0.sysdata.xml
File[1].Flags=851970
File[1].Type=5
File[1].Original.Path=C:\Users\Tassin\AppData\Local\Temp\WER-280484-0.sysdata.xml
File[2].CabName=WERInternalMetadata.xml
File[2].Path=WER556.tmp.WERInternalMetadata.xml
File[2].Flags=851971
File[2].Type=5
File[2].Original.Path=C:\Users\Tassin\AppData\Local\Temp\WER556.tmp.WERInternalMetadata.xml
File[3].CabName=Report.cab
File[3].Path=Report.cab
File[3].Flags=196608
File[3].Type=10
File[3].Original.Path=Report.cab
Ns[0].Name=stopcode
Ns[0].Value=00000113
Ns[1].Name=p1
Ns[1].Value=19
Ns[2].Name=p2
Ns[2].Value=2
Ns[3].Name=p3
Ns[3].Value=10DE
Ns[4].Name=p4
Ns[4].Value=1292
FriendlyEventName=Arrêt non planifié
ConsentKey=BlueScreen
AppName=Windows
AppPath=C:\Windows\System32\WerFault.exe
NsPartner=windows
NsGroup=windows8
ApplicationIdentity=00000000000000000000000000000000


Arrêt 2 : 20.08
Version=1
EventType=BlueScreen
EventTime=131476937219080623
ReportType=4
Consent=1
UploadTime=131476937221111595
ReportIdentifier=1d0290f6-8587-11e7-80bf-0c8bfd935d68
IntegratorReportIdentifier=082017-34750-01
NsAppName=BlueScreen
Response.BucketId=0x9F_3_UsbHub3_IMAGE_ACPI.sys
Response.type=4
Response.CabId=534f5f6f-939c-4a0d-8344-269d125400b1
Sig[0].Name=Code
Sig[0].Value=9f
Sig[1].Name=Paramètre 1
Sig[1].Value=3
Sig[2].Name=Paramètre 2
Sig[2].Value=ffffe0001ceb46b0
Sig[3].Name=Paramètre 3
Sig[3].Value=ffffd0014146a960
Sig[4].Name=Paramètre 4
Sig[4].Value=ffffe0001833b570
Sig[5].Name=Version du système d’exploitation
Sig[5].Value=6_3_9600
Sig[6].Name=Service Pack
Sig[6].Value=0_0
Sig[7].Name=Produit
Sig[7].Value=768_1
DynamicSig[1].Name=Version du système
DynamicSig[1].Value=6.3.9600.2.0.0.768.101
DynamicSig[2].Name=Identificateur de paramètres régionaux
DynamicSig[2].Value=1036
State[0].Key=Transport.DoneStage1
State[0].Value=1
File[0].CabName=082017-34750-01.dmp
File[0].Path=082017-34750-01.dmp
File[0].Flags=851970
File[0].Type=2
File[0].Original.Path=C:\Windows\Minidump\082017-34750-01.dmp
File[1].CabName=sysdata.xml
File[1].Path=WER-118125-0.sysdata.xml
File[1].Flags=851970
File[1].Type=5
File[1].Original.Path=C:\Users\Tassin\AppData\Local\Temp\WER-118125-0.sysdata.xml
File[2].CabName=WERInternalMetadata.xml
File[2].Path=WER1A93.tmp.WERInternalMetadata.xml
File[2].Flags=851971
File[2].Type=5
File[2].Original.Path=C:\Users\Tassin\AppData\Local\Temp\WER1A93.tmp.WERInternalMetadata.xml
File[3].CabName=Report.cab
File[3].Path=Report.cab
File[3].Flags=196608
File[3].Type=10
File[3].Original.Path=Report.cab
Ns[0].Name=stopcode
Ns[0].Value=0000009F
Ns[1].Name=p1
Ns[1].Value=3
Ns[2].Name=p2
Ns[2].Value=1CEB46B0
Ns[3].Name=p3
Ns[3].Value=4146A960
Ns[4].Name=p4
Ns[4].Value=1833B570
FriendlyEventName=Arrêt non planifié
ConsentKey=BlueScreen
AppName=Windows
AppPath=C:\Windows\System32\WerFault.exe
NsPartner=windows
NsGroup=windows8
ApplicationIdentity=00000000000000000000000000000000


Arrêt 3 : 18.08
Version=1
EventType=LiveKernelEvent
EventTime=131475267427435014
ReportType=4
Consent=1
UploadTime=131475267429153779
ReportIdentifier=59f6d503-8402-11e7-80bc-0c8bfd935d68
NsAppName=LiveKernelEvent
Response.type=4
Sig[0].Name=Code
Sig[0].Value=117
Sig[1].Name=Paramètre 1
Sig[1].Value=ffffe000d0d924d0
Sig[2].Name=Paramètre 2
Sig[2].Value=fffff801b50bddc0
Sig[3].Name=Paramètre 3
Sig[3].Value=0
Sig[4].Name=Paramètre 4
Sig[4].Value=0
Sig[5].Name=Version du système d’exploitation
Sig[5].Value=6_3_9600
Sig[6].Name=Service Pack
Sig[6].Value=0_0
Sig[7].Name=Produit
Sig[7].Value=768_1
DynamicSig[1].Name=Version du système
DynamicSig[1].Value=6.3.9600.2.0.0.768.101
DynamicSig[2].Name=Identificateur de paramètres régionaux
DynamicSig[2].Value=1036
File[0].CabName=WD-20170818-1245.dmp
File[0].Path=WD-20170818-1245.dmp
File[0].Flags=589826
File[0].Type=2
File[0].Original.Path=C:\Windows\LiveKernelReports\WATCHDOG\WD-20170818-1245.dmp
File[1].CabName=sysdata.xml
File[1].Path=WER-9227000-0.sysdata.xml
File[1].Flags=589826
File[1].Type=5
File[1].Original.Path=C:\Users\Tassin\AppData\Local\Temp\WER-9227000-0.sysdata.xml
File[2].CabName=WERInternalMetadata.xml
File[2].Path=WERFBDB.tmp.WERInternalMetadata.xml
File[2].Flags=851970
File[2].Type=5
File[2].Original.Path=C:\Users\Tassin\AppData\Local\Temp\WERFBDB.tmp.WERInternalMetadata.xml
File[3].CabName=Report.cab
File[3].Path=Report.cab
File[3].Flags=196608
File[3].Type=10
File[3].Original.Path=Report.cab
Ns[0].Name=stopcode
Ns[0].Value=00000117
Ns[1].Name=p1
Ns[1].Value=D0D924D0
Ns[2].Name=p2
Ns[2].Value=B50BDDC0
Ns[3].Name=p3
Ns[3].Value=0
Ns[4].Name=p4
Ns[4].Value=0
FriendlyEventName=Erreur matérielle
ConsentKey=LiveKernelEvent
AppName=Windows
AppPath=C:\Windows\System32\WerFault.exe
ReportDescription=Un problème rencontré avec le matériel a provoqué un dysfonctionnement de Windows.
NsPartner=windows
NsGroup=windows8
ApplicationIdentity=00000000000000000000000000000000

Arrêt : 19.06
ersion=1
EventType=BlueScreen
EventTime=131423231533781926
ReportType=4
Consent=1
UploadTime=131423231536282020
ReportIdentifier=c8fb9013-54ae-11e7-8077-0c8bfd935d68
IntegratorReportIdentifier=061917-25796-01
NsAppName=BlueScreen
Response.BucketId=0x9F_3_POWER_DOWN_UsbHub3_IMAGE_ACPI.sys
Response.type=4
Response.CabId=eb8762ca-3c13-4e5a-831f-91a23cbc17ff
Sig[0].Name=Code
Sig[0].Value=9f
Sig[1].Name=Paramètre 1
Sig[1].Value=3
Sig[2].Name=Paramètre 2
Sig[2].Value=ffffe0007ba2c5c0
Sig[3].Name=Paramètre 3
Sig[3].Value=ffffd0009f0ee960
Sig[4].Name=Paramètre 4
Sig[4].Value=ffffe0006bf4faf0
Sig[5].Name=Version du système d’exploitation
Sig[5].Value=6_3_9600
Sig[6].Name=Service Pack
Sig[6].Value=0_0
Sig[7].Name=Produit
Sig[7].Value=768_1
DynamicSig[1].Name=Version du système
DynamicSig[1].Value=6.3.9600.2.0.0.768.101
DynamicSig[2].Name=Identificateur de paramètres régionaux
DynamicSig[2].Value=1036
State[0].Key=Transport.DoneStage1
State[0].Value=1
File[0].CabName=061917-25796-01.dmp
File[0].Path=061917-25796-01.dmp
File[0].Flags=851970
File[0].Type=2
File[0].Original.Path=C:\Windows\Minidump\061917-25796-01.dmp
File[1].CabName=sysdata.xml
File[1].Path=WER-57937-0.sysdata.xml
File[1].Flags=851970
File[1].Type=5
File[1].Original.Path=C:\Users\Tassin\AppData\Local\Temp\WER-57937-0.sysdata.xml
File[2].CabName=WERInternalMetadata.xml
File[2].Path=WER2E10.tmp.WERInternalMetadata.xml
File[2].Flags=851971
File[2].Type=5
File[2].Original.Path=C:\Users\Tassin\AppData\Local\Temp\WER2E10.tmp.WERInternalMetadata.xml
File[3].CabName=Report.cab
File[3].Path=Report.cab
File[3].Flags=196608
File[3].Type=10
File[3].Original.Path=Report.cab
Ns[0].Name=stopcode
Ns[0].Value=0000009F
Ns[1].Name=p1
Ns[1].Value=3
Ns[2].Name=p2
Ns[2].Value=7BA2C5C0
Ns[3].Name=p3
Ns[3].Value=9F0EE960
Ns[4].Name=p4
Ns[4].Value=6BF4FAF0
FriendlyEventName=Arrêt non planifié
ConsentKey=BlueScreen
AppName=Windows
AppPath=C:\Windows\System32\WerFault.exe
NsPartner=windows
NsGroup=windows8
ApplicationIdentity=00000000000000000000000000000000
eloradanan17
Sous Expert(e)
Sous Expert(e)
 
Messages: 75
Inscription: 24 Oct 2008 10:02
 

Re: Virus ou pas

Message le 24 Aoû 2017 14:34

Bonjour,

Je me suis permis de placer le texte de ton rapport entre balises Code. Cela facilite la navigation dans le sujet.

Bonne continuation.
No hay camino. Se hace camino al andar. (A. Machado)
Avatar de l'utilisateur
diogene
Moderateur
Moderateur
 
Messages: 10051
Inscription: 24 Avr 2009 23:41
Localisation: Dordogne
 

Re: Virus ou pas

Message le 24 Aoû 2017 14:41

Bonjour
J'ai également trouvé dans l'observateur d'événement
Ca t'aide?
+ System
Provider
[ Name] Microsoft-Windows-Kernel-Power
[ Guid] {331C3B3A-2005-44C2-AC5E-77220C37D6B4}
EventID 41
Version 3
Level 1
Task 63
Opcode 0
Keywords 0x8000000000000002
- TimeCreated
[ SystemTime] 2017-08-22T08:32:59.258696400Z
EventRecordID 192036
Correlation
- Execution
[
ProcessID] 4
ThreadID] 8

Channel System

Computer Lenovo-PC

- Security

[ UserID] S-1-5-18


- EventData

BugcheckCode 159
BugcheckParameter1 0x3
BugcheckParameter2 0xffffe0011d0f4470
BugcheckParameter3 0xffffd000a9ef5cb0
BugcheckParameter4 0xffffe00116b90a60
SleepInProgress 0
PowerButtonTimestamp 0
BootAppStatus 0


ou encore
+ System

- Provider

[ Name] Microsoft-Windows-Kernel-Power
[ Guid] {331C3B3A-2005-44C2-AC5E-77220C37D6B4}

EventID 41

Version 3

Level 1

Task 63

Opcode 0

Keywords 0x8000000000000002

- TimeCreated

[ SystemTime] 2017-08-23T06:59:00.522122400Z

EventRecordID 192405

Correlation

- Execution

[ ProcessID] 4
[ ThreadID] 8

Channel System

Computer Lenovo-PC

- Security

[ UserID] S-1-5-18


- EventData

BugcheckCode 275
BugcheckParameter1 0x19
BugcheckParameter2 0x2
BugcheckParameter3 0x10de
BugcheckParameter4 0x1292
SleepInProgress 0
PowerButtonTimestamp 0
BootAppStatus 0
eloradanan17
Sous Expert(e)
Sous Expert(e)
 
Messages: 75
Inscription: 24 Oct 2008 10:02
 

PrécédenteSuivante


Sujets similaires

Message [Réglé] PC portable budget moyen
Bonjour,Je vous contact car plusieurs fois je suis venu vers vos conseils qui ont porter plusieurs fois leur fruits.Mon père souhaiterais acheter un ordinateur portable pour surfer sur internet, word, etc... Bureautique en règle générale.Les seuls choses qui voudrait c'est: Un SSD et un HDD de 1TO. ...
Réponses: 23

Message [réglé]ajouter un périphérique audio
Bonjour Voici ce que j'ai dans "son" via l'icône haut-parleur de la barre des tâches en cliquant droit dessus:https://www.cjoint.com/c/HFtrkLKbqkyEt voici ce que j'ai dans comme périphérique connecté: https://www.cjoint.com/c/HFtpl6S8DoyJe suis donc obligé à chaque fois soit de passer pa ...
Réponses: 7

Message [Réglé] Dispositif d'accès aux dossier (window10)
Bonsoir, je ne peux plus effectuer de mise a jour Windows car des mises à jour de sécurité importante sont obsolètes ou manquantes. En fouillant un peu j'ai constaté que le service de détection des menaces s'est arrêté. Je ne peux pas le redémarrer car il faut d'abord activer le dispositif d'accès a ...
Réponses: 9

Message Virus ou problème de mise à jour
BonjourJ'ai déjà posté sur ce forum pour des problèmes récurrents avec un Lenovo et Windows 8.1. Après certaines mises à jour il débloque.Dernièrement j'ai eu les messages suivantsDefault boot device missing or boot failedInsert recovery media and hit any key...J'ai réussi à le démarrer je ne sais p ...
Réponses: 6

Message [Réglé] Bug connexion
Bonjour tout le monde ! Alors je viens vous donner quelque nouvelle de mon ordi qui avec un pote à moi. Alors pâte thermique changé , nettoyage ventilateur fait ( pas très sale apparement ) , teste vidéo 4k sur internet pour voir si ça rame ( aucun soucis )., pour lui c?est un bon ordi pas de souci ...
Réponses: 46

Message [Réglé] Comment entrer la cle WPA sur ma tablette Android?
Bonjour.J'ai dû réinitialiser ma tablette Android (version 5.1) de modèle T-901 et je n'arrive pas à la connecter à Internet parce que je ne me souviens plus sur quoi j'avais appuyé pour qu'elle me demande mon numéro de clef WPA. Le Wi-Fi est activé, le nom de mon fournisseur Internet s'affiche com ...
Réponses: 4


Qui est en ligne

Utilisateurs parcourant ce forum: Google Adsense [Bot] et 6 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.