Aller au contenu
Site Communauté

BSOD


apitos
Résolu

Messages recommandés

Salut,

Le processus pourrait laisser sous entendre que cela touche le système de fichier ou le disque dur. Mais difficile de l'affirmer sans connaitre les détails de ta configuration. Merci de bien vouloir remplir cette fiche descriptif, ou au moins, d'en donner les caractéristiques.

  • tu faisais quoi lors de ces BSOD ?
  • quel est l'état du stockage d'après CrystalDiskInfo (Version standard / ZIP) ? Une petite capture d'écran serait utile.
Lien vers le commentaire

Le disque ne semble à ce stade pas problématique. A chaque BSOD, c'est un le même fichier volsnap.sys qui est mis en cause par WhoCrashed ?

  • quelles sont les solutions de sécurités installées sur ton PC ?
  • peux-tu exporter ici tes journaux Application et Système de l'Observateur d'évènements, au format "evtx" ?

Question annexe : c'est bien un Win7 ce PC ?

Lien vers le commentaire
il y a 27 minutes, Toto61 a dit :

A chaque BSOD, c'est un le même fichier volsnap.sys qui est mis en cause par WhoCrashed ?

 

il y a 29 minutes, Toto61 a dit :

quelles sont les solutions de sécurités installées sur ton PC ?

ESS + MBAM Free

 

il y a 41 minutes, Toto61 a dit :

journaux Application et Système de l'Observateur d'évènements, au format "evtx" ?

Étant donné les erreurs que je vois dans l'Observateur d'événements et que je ne comprends pas leur signification, j'aimerais toujours que quelqu'un m'aide à identifier ces événements et à expliquer les solutions qui fonctionnent avec eux. Merci.

il y a 49 minutes, Toto61 a dit :

Question annexe : c'est bien un Win7 ce PC ?

Oui.

3 Crashes.png

Applications events (290121-070221).evtx Système events (290121-070221).evtx

Lien vers le commentaire

C'est ce que j'en ai déduis en regardant dans ton journal système, en voyant quelques requêtes vers eset.com qui n'aboutissaient pas. Mais j'y ai aussi vu des messages d'erreurs lié à un produit kaspersky qui échoue en démarrage automatique (klgse.sys / EventID 7026). Or 2 produits antivirus actifs en même temps...

Sans oublier, des erreurs de résolutions de noms de domaines qui paraissent très suspects (vdnzygoiyzosbl / gulfup / chqlzwyhyndea / tsfdbbe / opuebtic).

Cela ne m'inspire pas un PC "sain". Je vais demander à @Firebird ou @Christian-S de te prendre en charge pour analyser ton PC avant d'aller plus loin, et en fonction de leur diag, on avisera ensuite.

Lien vers le commentaire

Bonjour @apitos

Bienvenue sur le Forum LeCrabe.net - Forum d'aide informatique / Sécurité.

Selon ses disponibilités, @Christian-S te prendra en charge, sinon je le ferai.

 Commence par effectuer une analyse ZHPDiag et une analyse FRST.

=> Procédure ici : https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/

Attendus 3 rapports : ZHPDiag.txt, FRST.txt, Addition.txt.

À te relire.

Modifié par Firebird
  • J'aime 1
Lien vers le commentaire

Bonjour @apitos

Je crois qu'on se connaît. :wink:

icon_arrow.gif   Surcharge du disque système

Ton disque C: est surchargé.
"
Drive c: () (Fixed) (Total:65.76 GB) (Free:9.46 GB) NTFS "

Supprime les programmes que tu n'utilises pas et déplace les gros fichiers (vidéos, musique, etc.) sur une autre partition ou sur un disque dur externe.

icon_arrow.gif  Désinstallation de programmes

Je te conseille de désinstaller tous les programmes que tu n'utilises pas et les programmes suivants.

  • Screenpresso Version: 1.8.2.0 => Une version plus récente est installée sur ton PC, Screenpresso Version: 1.8.4.0
  • TeamViewer => Sauf si tu l'utilises actuellement. Logiciel de télémaintenance, permettant le contrôle à distance.

=> Panneau de configuration > Programmes > Désinstaller un programme.
Tutoriel : Désinstaller un programme via le Panneau de configuration.

Si tu ne parviens pas à désinstaller un programme par le Panneau de configuration de W7, désinstalle-le via Revo Uninstaller Portable. => Tutoriel Revo Uninstaller.

icon_arrow.gif  Correctif FRST
Avertissement
Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager.

Le temps de téléchargement du script a été volontairement limité à 4 jours. Passé ce délai il ne sera plus disponible.

  • Clique sur ce lien fixlist.
  • Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier ou utilise la séquence de touches Ctrl A et Ctrl C.
  • Relance FRST par clic droit sur FRST64.exe, puis choisis Exécuter en tant qu'administrateur pour le lancer.
  • Clique une seule fois sur Corriger et patiente le temps de la correction.
  • Ce n'est pas la peine de coller, car FRST utilise le Presse-papier pour traiter le script.
  • L'outil va créer un rapport de correction Fixlog.txt.
  • Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse.

icon_arrow.gif  Nettoyage avec ZHPCleaner

  • Télécharge et enregistre ZHPCleaner à partir de ce lien.
  • Exécute-le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur".
  • Accepte les conditions d'utilisation.
  • Clique sur le bouton Scanner, puis sur [Nettoyer].
  • Si des détections malveillantes sont mises en évidence, clique sur le bouton [Nettoyer].
  • Une fenetre Réparation s'ouvre avec l' affichage des rubriques et des détections.
  • Tout est précoché. Pour tout supprimer clique sur [Nettoyer].
  • Accepte la création d'un point de restauration.
  • Patiente pendant la réparation, puis accepte le redémarrage si demandé.
  • Le rapport ZHPCleaner(R).txt est présent sur le Bureau.
  • Ce rapport se trouve aussi dans le dossier utilisateur.
    => Touches Windows[/COLOR] touche-windows.png+ R[/COLOR], tape ou Copie/Colle %appdata%\ZHP\ puis valide par OK.
  • Héberge le rapport ZHPCleaner-R-.txt sur Cjoint et colle le lien créé dans ta réponse.

icon_arrow.gif  Effectue une nouvelle analyse ZHPSuite et une nouvelle analyse FRST.

Attendus 5 rapports : Fixlog.txt, ZHPCleaner-R-.txt, ZHPDiag.txt, FRST.txt, Addition.txt.

Comment se comporte désormais le PC ?

À te relire.

Modifié par Firebird
Lien vers le commentaire

Bonjour @Firebird

 

Il y a 19 heures, Firebird a dit :

Je crois qu'on se connaît.

Tu n'as pas tort :wink:

Il y a 19 heures, Firebird a dit :

Screenpresso Version: 1.8.2.0 => Une version plus récente est installée sur ton PC, Screenpresso Version: 1.8.4.0

Je ne trouve pas la version 1.8.2.0 :huh:

Il y a 19 heures, Firebird a dit :

TeamViewer => Sauf si tu l'utilises actuellement. Logiciel de télémaintenance, permettant le contrôle à distance.

Je ne l'utilise pas en ce moment. 

Lien vers le commentaire

Bonjour,

Merci pour les rapports.  nickel.gif

Mon script FRST a fait un bon nettoyage.
Il reste encore des éléments  superflus, que le script FRST suivant va supprimer.

Si le problème persiste au terme de cette désinfection, ouvre un sujet dans le forum Windows.

icon_arrow.gif  Nouveau correctif FRST

Avertissement
Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager.

Le temps de téléchargement du script a été volontairement limité à 4 jours. Passé ce délai il ne sera plus disponible.

  • Clique sur ce lien fixlist.
  • Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier ou utilise la séquence de touches Ctrl A et Ctrl C.
  • Relance FRST par clic droit sur FRST64.exe, puis choisis Exécuter en tant qu'administrateur pour le lancer.
  • Clique une seule fois sur Corriger et patiente le temps de la correction.
  • Ce n'est pas la peine de coller, car FRST utilise le Presse-papier pour traiter le script.
  • L'outil va créer un rapport de correction Fixlog.txt.
  • Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse.

=> Attention : Héberge le rapport Fixlog.txt sur Cjoint et copie le lien du rapport avant d'exécuter KpRm,
car cet outil supprimera le rapport Fixlog.txt de ton Bureau.

Finalisation de la désinfection

icon_arrow.gif  Suppression des outils de désinfection via KpRm=> Nettoyage de ton Bureau

  • Télécharge KpRm de Kernel-panik et enregistre le fichier sur ton Bureau.
  • Exécute kprm.exe par clic-droit -> Exécuter en tant qu'administrateur.
  • Sur le menu principal, coche les quatre cases suivantes, comme indiqué sur l'image.
    - Supprimer les outils (précochée)
    - Supprimer les points de restauration
    - Créer un point de restauration
    - Supprimer maintenant les quarantaines.

    JAwxaBJZOzO_KpRm-mes-options.png
  • Clique ensuite sur Exécuter et laisse l'outil travailler.
  • Un rapport kprm-aaaammjj.txt se trouve sur le Bureau.
  • Héberge le rapport sur Cjoint
  • Donne le lien créé dans ta réponse.

Attendus 2 rapports : Fixlog.txt et kprm.txt.

icon_arrow.gif  Quelques consignes de sécurité pour terminer

  • Maintiens à jour le système et les "logiciels sensibles".
  • Fais des sauvegardes régulières des documents sur des supports externes, non connectés en permanence.
  • Sois vigilant au moment de l'installation d'une application.
  • N'installe pas des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.). Privilégie toujours le site de l'éditeur.
  • N'ouvre jamais une pièce jointe dans un mail d'un expéditeur inconnu.
  • Lis bien les clauses avant d'installer un programme et décoche tout éventuel logiciel ou toolbar qui pourrait infecter ton PC.

icon_arrow.gif  Tu peux Marquer le sujet comme résolu.

=> Clique en haut de la page sur le bouton vert https://www.cjoint.com/doc/20_11/JKhxmipfRY7_Sans-titre.png

À te relire.

Lien vers le commentaire

Merci @Firebird pour cette vérification et ce nettoyage, ce qui aurait du être un cas d'école pour "ex-stagiaire-helpeur-sécurité" si j'ai bien suivi @apitos ?

Maintenant que ce PC est propre, y'a t'il toujours des BSOD mentionnant VolSnap.sys ? Si oui, je veux bien un nouvel extrait de tes journaux Système et Application, actualisé après ces derniers BOD.

Lien vers le commentaire
il y a 40 minutes, Toto61 a dit :

ce qui aurait du être un cas d'école

Euh, et @Firebird a-t-elle chuchoté quelque chose sur moi ? :tongue:

il y a 52 minutes, Toto61 a dit :

y'a t'il toujours des BSOD mentionnant VolSnap.sys ?

A  part les trois fois précédentes, je n'ai reçu aucun écran bleu.

Mais je ne sais pas si le problème reviendra ?

Lien vers le commentaire
il y a 5 minutes, apitos a dit :

Euh, et @Firebird a-t-elle chuchoté quelque chose sur moi ? :tongue:

Non, Google est mon ami ;-)

il y a 5 minutes, apitos a dit :

Mais je ne sais pas si le problème reviendra ?

Dans ce cas, on va attendre quelques jours, car vu que tu avais plusieurs solutions de sécurité active en même temps, ca peut jouer sur la stabilité. L'attente ne devrait pas être très longue si cela se reproduit.

Lien vers le commentaire

Bonjour

Il y a 3 heures, Toto61 a dit :

Merci @Firebird pour cette vérification et ce nettoyage, ce qui aurait du être un cas d'école pour "ex-stagiaire-helpeur-sécurité" si j'ai bien suivi @apitos ?

La formation en désinfection est longue. En attendant d'être expert, il vaut mieux demander de l'aide plutôt que de commettre des erreurs. :wink:

Il y a 2 heures, apitos a dit :

Euh, et @Firebird a-t-elle chuchoté quelque chose sur moi ? 

Certainement pas, je suis toujours d'une discrétion absolue, et je ne me livre jamais à des commérages. :wink:

Merci pour les rapports.

J'ai intégré une vérification du système via sfc /scannow dans mon deuxième script, et aucune erreur n'a été détectée.

Citation

Pas encore :unsure:

Il faut d'abord régler le problème du fichier volsnap.sys

Effectivement, cela sort du cadre de la désinfection, mais ce sujet est placé dans le forum Windows.

icon_arrow.gif  Si les écrans bleus se reproduisent, teste le système en mode sans échec.

Quand le problème disparaît en mode sans échec, il provient probablement d’un pilote absent ou dysfonctionnel ou d’un processus indésirable, et non d'une cause matérielle.

Si le problème persiste en mode sans échec, je te conseille de tester la mémoire RAM.

icon_arrow.gif  Informations sur volsnap.sys

Le pilote volsnap.sys, Volume Shadow Copy Driver, appartient au système Windows.
=> Service VSS.

Les écrans bleus Volsnap.sys peuvent être causées par divers problèmes matériels, logiciels, ou infectieux (piste éliminée dans cette désinfection).
En particulier, ces erreurs volsnap.sys peuvent provenir de :

  • Pilotes de périphérique mal configurés, périmés ou corrompus
  • Corruption du registre de Windows suite à une récente modification logicielle, liée à volsnap.sys (installation ou désinstallation)
  • Programme malveillant qui a corrompu le fichier volsnap.sys ou des fichiers associés
  • Fichiers système endommagés ou supprimés
  • Disque disque dur endommagé
  • Corruption de la mémoire RAM

À te relire.

Lien vers le commentaire

Bonjour @Firebird Bonjour.gif

Il y a 10 heures, Firebird a dit :

La formation en désinfection est longue. En attendant d'être expert, il vaut mieux demander de l'aide plutôt que de commettre des erreurs.

Tu as tout à fait raison.

Il y a 10 heures, Firebird a dit :

Certainement pas, je suis toujours d'une discrétion absolue, et je ne me livre jamais à des commérages.

Désolé Sorry.gif

Je te salut  bonjour-10.gif

Il y a 10 heures, Firebird a dit :

J'ai intégré une vérification du système via sfc /scannow dans mon deuxième script, et aucune erreur n'a été détectée.

J'ai remarqué cela.

Merci pour les informations et les conseils.

Lien vers le commentaire
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...