[Réglé] Virus ou pas • page 2

[bernard53]

ok très bien

J'ai également un problème récurrent d'ordinateur qui s'éteint avec le message : drive power state failure

regarde dans l'observateurs d’événements si tu as une info le jour ou tu as eu ce message.
Touche windows+R et tapes eventvwr

[eloradanan17]

Bonjour
Je suis dans eventvwr mais je ne sais pas où chercher, il y a plein de cases. Y a-t-il un fichier que je puisse imprimer et t'envoyer? On me dit de choisir la source, le nœud le journal. C'est quoi????
Merci

[eloradanan17]

Encore moi
Il y a un truc Kernel power depuis sept 2016 avec critique


+ System

- Provider

[ Name] Microsoft-Windows-Kernel-Power
[ Guid] {331C3B3A-2005-44C2-AC5E-77220C37D6B4}

EventID 41

Version 3

Level 1

Task 63

Opcode 0

Keywords 0x8000000000000002

- TimeCreated

[ SystemTime] 2017-08-23T06:59:00.522122400Z

EventRecordID 192405

Correlation

- Execution

[ ProcessID] 4
[ ThreadID] 8

Channel System

Computer Lenovo-PC

- Security

[ UserID] S-1-5-18


- EventData

BugcheckCode 275
BugcheckParameter1 0x19
BugcheckParameter2 0x2
BugcheckParameter3 0x10de
BugcheckParameter4 0x1292
SleepInProgress 0
PowerButtonTimestamp 0
BootAppStatus 0

[bernard53]

Fait ceci qui est compatible w8.1
Télécharge VEW.exe - (Vino's Event Viewer) de Vino Rosso et enregistre le sur ton bureau.


Clique droit sur VEW.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

Sous "Select log to query" (sur la gauche), cocher les cases
Application
System

Sous "Select type to list" (sur la droite), cocher les cases
Critical (not XP)
Error

Sous "Number or date of events",
Coche la case devant "Number of events" puis saisis 20 dans la case située juste à droite sur la même ligne.



Clique sur le bouton RUN pour lancer l'exécution.

N'interromps pas l'outil même si tu as l'impression que rien ne se passe.
A la fin du scan le bloc-notes va s'ouvrir à l'écran contenant le rapport (enregistré sous C:\VIEW.txt).
Poste tout le contenu de ce rapport dans ta prochaine réponse.

[eloradanan17]

Bonjour
Mon ordi résiste
J'ai fait comme tu as dit mais il y a le message suivant
"impossible de trouver le fichier c:\vew.txt, voulez-vous créer un nouveau fichier"
J'ai dit oui mais le bloc note est vide
J'ai réessayé plusieurs fois sans résultats
Une solution?????

[bernard53]

essai ceci alors.
AppCrashView de Nirsoft est un petit utilitaire pour Windows qui affiche les détails de tous les accidents survenus dans l’application de votre système. On peut ainsi déterminer quelle application est à l’origine du crash. Les informations sont extraites du fichier *.wer créé par le composant Windows Error Reporting (WER).
AppCrashView permet également d’enregistrer facilement la liste des crashs aux foramts texte / csv / html / xml.

Télécharger AppCrashView de Nirsoft
Après extraction, et pour appliquer la traduction en français, il faut glisser ce fichier French dans le dossier de destination du programme.


http://www.nirsoft.net/utils/app_crash_view.html

[eloradanan17]

Bonjour
Désolée, je dois être un peu limitée mais une fois téléchargé et ouvert, je fais quoi comme action???

A la fin, tu m'aideras à effacer tous ces outils? Ils s'entassent sur mon bureau )))))

[eloradanan17]

Salut
En fouillant sur le net, j'ai trouvé quoi faire (finalement, je ne suis pas limitée)
Je t'envoie 5 fichiers txt avec des arrêts bizarres avec la mention écran bleu mais il y a des causes différentes et ça se passe sur plusieurs jours

[bernard53]

les rapports indique juste un chemin de processus. "werfault" qui raporte qu'il y a un soucis mais pas de détail sur ce dernier.
INFO:
http://www.tomsguide.fr/faq/id-3015862/ ... ndows.html

[eloradanan17]

Bonjour
J'ai fait la manip mais le logiciel était déjà arrêté????
ET maintenant??

[bernard53]

Oui mais ce que je veux dire que ces rapports n'indiquent rien, c'est juste un ligne de référence.
tu as tenter "AppCrashView" ou pas s.t.p.

[eloradanan17]

Bonjour
Désolée, je ne comprends pas ton dernier mail? Ca veut dire quoi tenté appcrashview?
Je l'ai fait, je t'ai envoyé les fichiers txt dans un mail. Que dois-je faire de plus? Je ne suis pas une génie de l'informatique.
Comment je trouve les rapports qui t'intéressent?

[eloradanan17]

Encore moi
Tu veux le détail? Je n'avais pas vu qu'il n'y avait rien dans les blocs notes

Code: Tout sélectionner

Arrêt 1 : 22.08
Sig[4].Value=1292
Sig[5].Name=Version du système d’exploitation
Sig[5].Value=6_3_9600
Sig[6].Name=Service Pack
Sig[6].Value=0_0
Sig[7].Name=Produit
Sig[7].Value=768_1
DynamicSig[1].Name=Version du système
DynamicSig[1].Value=6.3.9600.2.0.0.768.101
DynamicSig[2].Name=Identificateur de paramètres régionaux
DynamicSig[2].Value=1036
State[0].Key=Transport.DoneStage1
State[0].Value=1
File[0].CabName=082317-179875-01.dmp
File[0].Path=082317-179875-01.dmp
File[0].Flags=851970
File[0].Type=2
File[0].Original.Path=C:\Windows\Minidump\082317-179875-01.dmp
File[1].CabName=sysdata.xml
File[1].Path=WER-280484-0.sysdata.xml
File[1].Flags=851970
File[1].Type=5
File[1].Original.Path=C:\Users\Tassin\AppData\Local\Temp\WER-280484-0.sysdata.xml
File[2].CabName=WERInternalMetadata.xml
File[2].Path=WER556.tmp.WERInternalMetadata.xml
File[2].Flags=851971
File[2].Type=5
File[2].Original.Path=C:\Users\Tassin\AppData\Local\Temp\WER556.tmp.WERInternalMetadata.xml
File[3].CabName=Report.cab
File[3].Path=Report.cab
File[3].Flags=196608
File[3].Type=10
File[3].Original.Path=Report.cab
Ns[0].Name=stopcode
Ns[0].Value=00000113
Ns[1].Name=p1
Ns[1].Value=19
Ns[2].Name=p2
Ns[2].Value=2
Ns[3].Name=p3
Ns[3].Value=10DE
Ns[4].Name=p4
Ns[4].Value=1292
FriendlyEventName=Arrêt non planifié
ConsentKey=BlueScreen
AppName=Windows
AppPath=C:\Windows\System32\WerFault.exe
NsPartner=windows
NsGroup=windows8
ApplicationIdentity=00000000000000000000000000000000


Arrêt 2 : 20.08
Version=1
EventType=BlueScreen
EventTime=131476937219080623
ReportType=4
Consent=1
UploadTime=131476937221111595
ReportIdentifier=1d0290f6-8587-11e7-80bf-0c8bfd935d68
IntegratorReportIdentifier=082017-34750-01
NsAppName=BlueScreen
Response.BucketId=0x9F_3_UsbHub3_IMAGE_ACPI.sys
Response.type=4
Response.CabId=534f5f6f-939c-4a0d-8344-269d125400b1
Sig[0].Name=Code
Sig[0].Value=9f
Sig[1].Name=Paramètre 1
Sig[1].Value=3
Sig[2].Name=Paramètre 2
Sig[2].Value=ffffe0001ceb46b0
Sig[3].Name=Paramètre 3
Sig[3].Value=ffffd0014146a960
Sig[4].Name=Paramètre 4
Sig[4].Value=ffffe0001833b570
Sig[5].Name=Version du système d’exploitation
Sig[5].Value=6_3_9600
Sig[6].Name=Service Pack
Sig[6].Value=0_0
Sig[7].Name=Produit
Sig[7].Value=768_1
DynamicSig[1].Name=Version du système
DynamicSig[1].Value=6.3.9600.2.0.0.768.101
DynamicSig[2].Name=Identificateur de paramètres régionaux
DynamicSig[2].Value=1036
State[0].Key=Transport.DoneStage1
State[0].Value=1
File[0].CabName=082017-34750-01.dmp
File[0].Path=082017-34750-01.dmp
File[0].Flags=851970
File[0].Type=2
File[0].Original.Path=C:\Windows\Minidump\082017-34750-01.dmp
File[1].CabName=sysdata.xml
File[1].Path=WER-118125-0.sysdata.xml
File[1].Flags=851970
File[1].Type=5
File[1].Original.Path=C:\Users\Tassin\AppData\Local\Temp\WER-118125-0.sysdata.xml
File[2].CabName=WERInternalMetadata.xml
File[2].Path=WER1A93.tmp.WERInternalMetadata.xml
File[2].Flags=851971
File[2].Type=5
File[2].Original.Path=C:\Users\Tassin\AppData\Local\Temp\WER1A93.tmp.WERInternalMetadata.xml
File[3].CabName=Report.cab
File[3].Path=Report.cab
File[3].Flags=196608
File[3].Type=10
File[3].Original.Path=Report.cab
Ns[0].Name=stopcode
Ns[0].Value=0000009F
Ns[1].Name=p1
Ns[1].Value=3
Ns[2].Name=p2
Ns[2].Value=1CEB46B0
Ns[3].Name=p3
Ns[3].Value=4146A960
Ns[4].Name=p4
Ns[4].Value=1833B570
FriendlyEventName=Arrêt non planifié
ConsentKey=BlueScreen
AppName=Windows
AppPath=C:\Windows\System32\WerFault.exe
NsPartner=windows
NsGroup=windows8
ApplicationIdentity=00000000000000000000000000000000


Arrêt 3 : 18.08
Version=1
EventType=LiveKernelEvent
EventTime=131475267427435014
ReportType=4
Consent=1
UploadTime=131475267429153779
ReportIdentifier=59f6d503-8402-11e7-80bc-0c8bfd935d68
NsAppName=LiveKernelEvent
Response.type=4
Sig[0].Name=Code
Sig[0].Value=117
Sig[1].Name=Paramètre 1
Sig[1].Value=ffffe000d0d924d0
Sig[2].Name=Paramètre 2
Sig[2].Value=fffff801b50bddc0
Sig[3].Name=Paramètre 3
Sig[3].Value=0
Sig[4].Name=Paramètre 4
Sig[4].Value=0
Sig[5].Name=Version du système d’exploitation
Sig[5].Value=6_3_9600
Sig[6].Name=Service Pack
Sig[6].Value=0_0
Sig[7].Name=Produit
Sig[7].Value=768_1
DynamicSig[1].Name=Version du système
DynamicSig[1].Value=6.3.9600.2.0.0.768.101
DynamicSig[2].Name=Identificateur de paramètres régionaux
DynamicSig[2].Value=1036
File[0].CabName=WD-20170818-1245.dmp
File[0].Path=WD-20170818-1245.dmp
File[0].Flags=589826
File[0].Type=2
File[0].Original.Path=C:\Windows\LiveKernelReports\WATCHDOG\WD-20170818-1245.dmp
File[1].CabName=sysdata.xml
File[1].Path=WER-9227000-0.sysdata.xml
File[1].Flags=589826
File[1].Type=5
File[1].Original.Path=C:\Users\Tassin\AppData\Local\Temp\WER-9227000-0.sysdata.xml
File[2].CabName=WERInternalMetadata.xml
File[2].Path=WERFBDB.tmp.WERInternalMetadata.xml
File[2].Flags=851970
File[2].Type=5
File[2].Original.Path=C:\Users\Tassin\AppData\Local\Temp\WERFBDB.tmp.WERInternalMetadata.xml
File[3].CabName=Report.cab
File[3].Path=Report.cab
File[3].Flags=196608
File[3].Type=10
File[3].Original.Path=Report.cab
Ns[0].Name=stopcode
Ns[0].Value=00000117
Ns[1].Name=p1
Ns[1].Value=D0D924D0
Ns[2].Name=p2
Ns[2].Value=B50BDDC0
Ns[3].Name=p3
Ns[3].Value=0
Ns[4].Name=p4
Ns[4].Value=0
FriendlyEventName=Erreur matérielle
ConsentKey=LiveKernelEvent
AppName=Windows
AppPath=C:\Windows\System32\WerFault.exe
ReportDescription=Un problème rencontré avec le matériel a provoqué un dysfonctionnement de Windows.
NsPartner=windows
NsGroup=windows8
ApplicationIdentity=00000000000000000000000000000000

Arrêt : 19.06
ersion=1
EventType=BlueScreen
EventTime=131423231533781926
ReportType=4
Consent=1
UploadTime=131423231536282020
ReportIdentifier=c8fb9013-54ae-11e7-8077-0c8bfd935d68
IntegratorReportIdentifier=061917-25796-01
NsAppName=BlueScreen
Response.BucketId=0x9F_3_POWER_DOWN_UsbHub3_IMAGE_ACPI.sys
Response.type=4
Response.CabId=eb8762ca-3c13-4e5a-831f-91a23cbc17ff
Sig[0].Name=Code
Sig[0].Value=9f
Sig[1].Name=Paramètre 1
Sig[1].Value=3
Sig[2].Name=Paramètre 2
Sig[2].Value=ffffe0007ba2c5c0
Sig[3].Name=Paramètre 3
Sig[3].Value=ffffd0009f0ee960
Sig[4].Name=Paramètre 4
Sig[4].Value=ffffe0006bf4faf0
Sig[5].Name=Version du système d’exploitation
Sig[5].Value=6_3_9600
Sig[6].Name=Service Pack
Sig[6].Value=0_0
Sig[7].Name=Produit
Sig[7].Value=768_1
DynamicSig[1].Name=Version du système
DynamicSig[1].Value=6.3.9600.2.0.0.768.101
DynamicSig[2].Name=Identificateur de paramètres régionaux
DynamicSig[2].Value=1036
State[0].Key=Transport.DoneStage1
State[0].Value=1
File[0].CabName=061917-25796-01.dmp
File[0].Path=061917-25796-01.dmp
File[0].Flags=851970
File[0].Type=2
File[0].Original.Path=C:\Windows\Minidump\061917-25796-01.dmp
File[1].CabName=sysdata.xml
File[1].Path=WER-57937-0.sysdata.xml
File[1].Flags=851970
File[1].Type=5
File[1].Original.Path=C:\Users\Tassin\AppData\Local\Temp\WER-57937-0.sysdata.xml
File[2].CabName=WERInternalMetadata.xml
File[2].Path=WER2E10.tmp.WERInternalMetadata.xml
File[2].Flags=851971
File[2].Type=5
File[2].Original.Path=C:\Users\Tassin\AppData\Local\Temp\WER2E10.tmp.WERInternalMetadata.xml
File[3].CabName=Report.cab
File[3].Path=Report.cab
File[3].Flags=196608
File[3].Type=10
File[3].Original.Path=Report.cab
Ns[0].Name=stopcode
Ns[0].Value=0000009F
Ns[1].Name=p1
Ns[1].Value=3
Ns[2].Name=p2
Ns[2].Value=7BA2C5C0
Ns[3].Name=p3
Ns[3].Value=9F0EE960
Ns[4].Name=p4
Ns[4].Value=6BF4FAF0
FriendlyEventName=Arrêt non planifié
ConsentKey=BlueScreen
AppName=Windows
AppPath=C:\Windows\System32\WerFault.exe
NsPartner=windows
NsGroup=windows8
ApplicationIdentity=00000000000000000000000000000000

[diogene]

Bonjour,

Je me suis permis de placer le texte de ton rapport entre balises Code. Cela facilite la navigation dans le sujet.

Bonne continuation.

[eloradanan17]

Bonjour
J'ai également trouvé dans l'observateur d'événement
Ca t'aide?
+ System
Provider
[ Name] Microsoft-Windows-Kernel-Power
[ Guid] {331C3B3A-2005-44C2-AC5E-77220C37D6B4}
EventID 41
Version 3
Level 1
Task 63
Opcode 0
Keywords 0x8000000000000002
- TimeCreated
[ SystemTime] 2017-08-22T08:32:59.258696400Z
EventRecordID 192036
Correlation
- Execution
[
ProcessID] 4
ThreadID] 8

Channel System

Computer Lenovo-PC

- Security

[ UserID] S-1-5-18


- EventData

BugcheckCode 159
BugcheckParameter1 0x3
BugcheckParameter2 0xffffe0011d0f4470
BugcheckParameter3 0xffffd000a9ef5cb0
BugcheckParameter4 0xffffe00116b90a60
SleepInProgress 0
PowerButtonTimestamp 0
BootAppStatus 0


ou encore
+ System

- Provider

[ Name] Microsoft-Windows-Kernel-Power
[ Guid] {331C3B3A-2005-44C2-AC5E-77220C37D6B4}

EventID 41

Version 3

Level 1

Task 63

Opcode 0

Keywords 0x8000000000000002

- TimeCreated

[ SystemTime] 2017-08-23T06:59:00.522122400Z

EventRecordID 192405

Correlation

- Execution

[ ProcessID] 4
[ ThreadID] 8

Channel System

Computer Lenovo-PC

- Security

[ UserID] S-1-5-18


- EventData

BugcheckCode 275
BugcheckParameter1 0x19
BugcheckParameter2 0x2
BugcheckParameter3 0x10de
BugcheckParameter4 0x1292
SleepInProgress 0
PowerButtonTimestamp 0
BootAppStatus 0