ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Cette section concerne le système d'exploitation Windows. Quand votre système met beaucoup de temps à démarrer. Lorsque vous avez un message d'erreur Windows qui s'affiche sur votre ordinateur. Si vous constatez des dysfonctionnements dans l'affichage des fenêtres. Si votre disque dur se bloque souvent à 100% d'utilisation. Quand Windows vous signale une absence ou une erreur de pilote. Lorsque votre mémoire est saturée à 100% d'occupation. Ce sont autant de cas sur lesquels vous pouvez trouver une solution.
 #90550  par ZorKas
 
Bonjour,

Afin d'aider dans la recherche du journal Événements Windows, télécharger sur le bureau le fichier zip ici:

https://e-nautia.com/share/80272-mydpsai4

Le décompresser puis ouvrir en mode administrateur le script, ce dernier demande:
(exemple)
Combien d'alertes souhaitez-vous extraire ? 10
Extraction Finie ! (voir 'LastErrorLog.txt' sur le bureau)
Afficher le fichier extrait (o/n) ? o


Un fichier texte s'ouvre et indique dans l'ordre les événements d'applications & system avec les niveaux d'alertes (informations-critiques-etc..)

Poster ensuite sur cjoint: https://www.cjoint.com/
Afin de partager les résultats
---------------------------------------
Rapport pour exemple ci-dessous:

--- Alertes du journal [Application] ---

Event[0]:
Log Name: Application
Source: SecurityCenter
Date: 2018-10-12T09:35:40.519
Event ID: 17
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: xxxx
Description:
Security Center n'a pas pu valider l'appelant. Erreur DC040780.

Event[1]:
Log Name: Application
Source: Microsoft-Windows-User Profiles Service
Date: 2018-10-12T09:19:01.247
Event ID: 1534
Task: N/A
Level: Avertissement
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: Raboliot
Description:
Échec de la notification du profil de l’événement Unload pour le composant {B31118B2-1F49-48E5-B6F5-BC21CAEC56FB}. Le code d’erreur est See Tracelogging for error details.

--- Alertes du journal [Système] ---

Event[0]:
Log Name: System
Source: Microsoft-Windows-DistributedCOM
Date: 2018-10-12T08:20:46.841
Event ID: 10000
Task: N/A
Level: Erreur
Opcode: Informations
Keyword: Classique
User: S-1-5-21-1279901106-1169045621-2006429062-1001
User Name: xxxx\xxx
Computer: xxxx
Description:
Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur
« 0 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
 #90561  par Elodie_Baloo
 
Bonjour,
alors j'ai recensé 6 erreurs, toutes ont plusieurs occurrences (et ce rien que sur aujourd'hui):
Pour celle-ci les nombres entre crochets peuvent varier. https://cjoint.com/c/HJmjNAalRYw
erreur 2 https://cjoint.com/c/HJmjOBmWRdw
erreur 3 https://cjoint.com/c/HJmjO1Zg3jw
erreur 4 https://cjoint.com/c/HJmjPoqvWcw
erreur 5 https://cjoint.com/c/HJmjPKrdK0w
erreur 6 https://cjoint.com/c/HJmjQfcrKZw
j'ai même un critique :( https://cjoint.com/c/HJmjQBXjxVw
merci encore
 #90581  par ZorKas
 
Au vu des erreurs (applications & autres) celles les plus critiques sont de ce type là:

Event[6]:
Log Name: System
Source: Microsoft-Windows-Kernel-Power
Date: 2018-10-12T11:25:46.004
Event ID: 41
Task: N/A
Level: Critique
Opcode: Informations
Keyword: N/A
User: S-1-5-18
User Name: AUTORITE NT\Système
Computer: P_ELODIE
Description:
Le système a redémarré sans s'arrêter correctement au préalable. Cette erreur peut survenir si le système ne répond plus, s'est bloqué ou n'est plus alimenté de façon inattendue.

Event[7]:
Log Name: System
Source: EventLog
Date: 2018-10-12T11:26:03.000
Event ID: 6008
Task: N/A
Level: Erreur
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: P_ELODIE
Description:
L'arrêt système précédant à 10:38:30 le ?12/?10/?2018 n'était pas prévu.

Beaucoup de causes possible:

- Arrêt volontaire par l'utilisateur
- Alimentation défectueuse
- Température trop élevée du processeur
- etc...

Télécharger sur le bureau le programme hwi.588 ici (ce programme est portable donc ne s'installe pas):

https://e-nautia.com/share/80281-vckftsv7

Le dézipper puis ouvrir en administrateur HWiNFO64

Vérifier les températures de fonctionnement (clic sur sensor) et si des erreurs apparaissent

Image

Image

Image

Établir un rapport, clic sur report > Create > format HTML
Zipper le rapport et l'envoyé ici : https://e-nautia.com/share/
Retourner le lien et surtout donner un compte rendu précis sur l'origine des arrêts KERNEL POWER (est-ce volontaire ?)
 #90657  par ZorKas
 
Elodie_Baloo a écrit : 13 oct. 2018, 17:22 C'est quoi Kernel Power?
Bonsoir,

C'est un arrêt du PC brutal non conforme au principe du system d'exploitation, c'est comme si on coupe l'alimentation de l'ordinateur sans l'avoir arrêter proprement ce qui occasionne malheureusement des dommages tant sur le plan structure fichiers sur le disque dur tant sur les applications fermées brutalement, le risque étant d'avoir par des fermetures répétitives un PC inutilisable à court terme (écran bleu BSOD)

Bon au vu du rapport fourni je n'ai pas assez d'éléments mais on verra plus tard par un enregistrement des données

Pour l'instant, nous allons procéder par un démarrage restreint du PC pour voir son comportement, pour ce faire (exemple en images ci-dessous):

Se placer dans le menu démarrer > ouvrir Exécuter > copier/coller cette commande msconfig

Image
Ok

Image
Ok

Image
Désactiver tout + Ok

Image
Appliquer

Redémarrer le PC et contrôler le fonctionnement si l'arrêt inopiné se manifeste
 #90668  par Elodie_Baloo
 
Mon PC crash aussi sur certains jeux (the forest), je ne trouve pas cette commande (exécuter dans démarrer).
Comment je peux allumer l'ordi directement en mode sans échec avec prise en charge réseau?
Je sais bien que ça l'abîme mais je ne sais juste pas quoi faire :/
 #90673  par Elodie_Baloo
 
J'ai trouvé, alors il n'a pas crashé de suite, j'ai pu regarder un début de vidéo. J'ai voulu tester en ouvrant 2 pages google chrome en parallèle (mail et vidéo), il a commencé à ventiler et à piouf éteint... :( mais y a un début
merci encore
Sujets similaires Statistiques Dernier message
Caches et Historiques de navigateurs internet.
par NicolasCoolman  dans : Les nouvelles
2 Réponses
350 Vues
par NicolasCoolman
Possible infection et Coupures internet intempestives
par mixxer  dans : Analyse de rapports et Désinfection.
1 Réponses
829 Vues
par El Magnifico
[Temps de réponse internet anormalement long]
par FFdu78  dans : Analyse de rapports et Désinfection.
20 Réponses
1068 Vues
par ab_web
[RESOLU]Problème redirection page internet
par Seb67  dans : Analyse de rapports et Désinfection.
12 Réponses
5242 Vues
par Seb67
Pc et navig internet lent, malgré une désinfection complète.
par Jekar  dans : Support Windows
0 Réponses
1002 Vues
par Jekar