Votre question

Problème minidump

Tags :
  • analyse
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Novembre 2009 11:11:27

Bonjour à tous,

Depuis peu de temps j'ai des redémarrages xp avec erreur sérieuse à la clé : les fichiers en cause sont :
C:\DOCUME~1\LOCALS~1\Temp\WER0556.dir00\Mini110409-02.dmp
C:\DOCUME~1\LOCALS~1\Temp\WER0556.dir00\sysdata.xml

Je me suis renseigné, il existe un outil de Microsoft : WinDBG pour analyser le minidump, le problème c'est que je n'arrive aps à lancer une analyse ! Sur ce tuto : sysdata.free.fr...
tout est expliqué sauf la partie sur le lancement d'une analyse avec WinDBG..

Pourriez-vous m'aider ?
Merci bcp

Autres pages sur : probleme minidump

a c 628 8 Sécurité
9 Novembre 2009 19:00:26

Bonjour,

On va regarder dans ton journal des évènements, ce sera plus rapide et clair, merci de faire ceci :

Télécharge VEW (de Vino Rosso) sur ton bureau.

  • Lance VEW.exe
  • Dans "Select log to query", sélectionne : System et Application
  • Dans "Select type to list", sélectionne : Error et Warning
  • Dans "Number or Date of events" coche :

  • Number of events :
  • indique :10

  • Puis clique sur Run.

    Patiente quelques instants pour que le travail se fasse.
    Le bloc note s'ouvre avec le résultat de la recherche
    Copie/colle le contenu dans ta prochaine réponse.

    [:_tom_:7]
    m
    0
    l
    10 Novembre 2009 00:42:44

    Bonjour,

    Voici donc le résultat de l'analyse :

    Vino's Event Viewer v01c run on Windows XP in French
    Report run at 10/11/2009 00:41:17

    Note: All dates below are in the format dd/mm/yyyy

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    'Application' Log - Erreur Type
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    'Application' Log - Avertissement Type
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Log: 'Application' Date/Time: 23/10/2009 12:16:14
    Type: Avertissement Category: 2
    Event: 4113 Source: Avira AntiVir
    AntiVir a détecté dans le fichier C:\System Volume Information\_restore{D5588B06-D73F-4FBB-8B9B-6670B40CC039}\RP15\A0001920.exe un code suspect avec la désignation 'TR/Crypt.XPACK.Gen'!

    Log: 'Application' Date/Time: 22/10/2009 19:49:00
    Type: Avertissement Category: 2
    Event: 4113 Source: Avira AntiVir
    AntiVir a détecté dans le fichier C:\System Volume Information\_restore{D5588B06-D73F-4FBB-8B9B-6670B40CC039}\RP15\A0001920.exe un code suspect avec la désignation 'TR/Crypt.XPACK.Gen'!

    Log: 'Application' Date/Time: 22/10/2009 17:14:29
    Type: Avertissement Category: 2
    Event: 4113 Source: Avira AntiVir
    AntiVir a détecté dans le fichier C:\System Volume Information\_restore{D5588B06-D73F-4FBB-8B9B-6670B40CC039}\RP15\A0001920.exe un code suspect avec la désignation 'TR/Crypt.XPACK.Gen'!

    Log: 'Application' Date/Time: 22/10/2009 14:15:26
    Type: Avertissement Category: 2
    Event: 4113 Source: Avira AntiVir
    AntiVir a détecté dans le fichier C:\System Volume Information\_restore{D5588B06-D73F-4FBB-8B9B-6670B40CC039}\RP15\A0001920.exe un code suspect avec la désignation 'TR/Crypt.XPACK.Gen'!

    Log: 'Application' Date/Time: 22/10/2009 13:31:06
    Type: Avertissement Category: 2
    Event: 4113 Source: Avira AntiVir
    AntiVir a détecté dans le fichier C:\System Volume Information\_restore{D5588B06-D73F-4FBB-8B9B-6670B40CC039}\RP15\A0001920.exe un code suspect avec la désignation 'TR/Crypt.XPACK.Gen'!

    Log: 'Application' Date/Time: 22/10/2009 13:11:19
    Type: Avertissement Category: 2
    Event: 4113 Source: Avira AntiVir
    AntiVir a détecté dans le fichier C:\System Volume Information\_restore{D5588B06-D73F-4FBB-8B9B-6670B40CC039}\RP15\A0001920.exe un code suspect avec la désignation 'TR/Crypt.XPACK.Gen'!

    Log: 'Application' Date/Time: 22/10/2009 10:52:21
    Type: Avertissement Category: 2
    Event: 4113 Source: Avira AntiVir
    AntiVir a détecté dans le fichier C:\System Volume Information\_restore{D5588B06-D73F-4FBB-8B9B-6670B40CC039}\RP15\A0001920.exe un code suspect avec la désignation 'TR/Crypt.XPACK.Gen'!

    Log: 'Application' Date/Time: 21/10/2009 22:50:40
    Type: Avertissement Category: 2
    Event: 4113 Source: Avira AntiVir
    AntiVir a détecté dans le fichier C:\Documents and Settings\Joffrey\Local Settings\Temp\7zS57.tmp\serial.exe un code suspect avec la désignation 'TR/PCK.Tdss.Z.2745'!

    Log: 'Application' Date/Time: 21/10/2009 22:50:36
    Type: Avertissement Category: 2
    Event: 4113 Source: Avira AntiVir
    AntiVir a détecté dans le fichier C:\Documents and Settings\Joffrey\Local Settings\Temp\7zS57.tmp\patch.exe un code suspect avec la désignation 'TR/Agent.W.317'!

    Log: 'Application' Date/Time: 21/10/2009 22:50:32
    Type: Avertissement Category: 2
    Event: 4113 Source: Avira AntiVir
    AntiVir a détecté dans le fichier C:\Documents and Settings\Joffrey\Local Settings\Temp\7zS57.tmp\keygen.exe un code suspect avec la désignation 'W32/Virut.Gen'!

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    'System' Log - Erreur Type
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    'System' Log - Avertissement Type
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Log: 'System' Date/Time: 10/11/2009 00:39:53
    Type: Avertissement Category: 0
    Event: 1073 Source: USER32
    Échec de la tentative de se mettre hors tension. MONGIN-GLRPVOTP

    Log: 'System' Date/Time: 03/11/2009 22:14:51
    Type: Avertissement Category: 0
    Event: 1003 Source: Dhcp
    Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001217944D96. Il s'est produit l'erreur suivante : Le délai de temporisation de sémaphore a expiré. . Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).

    Log: 'System' Date/Time: 03/11/2009 22:14:34
    Type: Avertissement Category: 0
    Event: 1003 Source: Dhcp
    Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001217944D96. Il s'est produit l'erreur suivante : Le délai de temporisation de sémaphore a expiré. . Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).

    Log: 'System' Date/Time: 03/11/2009 22:13:20
    Type: Avertissement Category: 0
    Event: 1003 Source: Dhcp
    Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001217944D96. Il s'est produit l'erreur suivante : Le délai de temporisation de sémaphore a expiré. . Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).

    Log: 'System' Date/Time: 03/11/2009 22:10:54
    Type: Avertissement Category: 0
    Event: 1003 Source: Dhcp
    Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001217944D96. Il s'est produit l'erreur suivante : Le délai de temporisation de sémaphore a expiré. . Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).

    Log: 'System' Date/Time: 03/11/2009 22:06:00
    Type: Avertissement Category: 0
    Event: 1003 Source: Dhcp
    Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001217944D96. Il s'est produit l'erreur suivante : Le délai de temporisation de sémaphore a expiré. . Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).

    Log: 'System' Date/Time: 03/11/2009 21:56:12
    Type: Avertissement Category: 0
    Event: 1003 Source: Dhcp
    Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001217944D96. Il s'est produit l'erreur suivante : Le délai de temporisation de sémaphore a expiré. . Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).

    Log: 'System' Date/Time: 03/11/2009 21:36:37
    Type: Avertissement Category: 0
    Event: 1003 Source: Dhcp
    Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001217944D96. Il s'est produit l'erreur suivante : Le délai de temporisation de sémaphore a expiré. . Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).

    Log: 'System' Date/Time: 03/11/2009 20:57:27
    Type: Avertissement Category: 0
    Event: 1003 Source: Dhcp
    Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001217944D96. Il s'est produit l'erreur suivante : Le délai de temporisation de sémaphore a expiré. . Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).

    Log: 'System' Date/Time: 03/11/2009 19:39:07
    Type: Avertissement Category: 0
    Event: 1003 Source: Dhcp
    Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001217944D96. Il s'est produit l'erreur suivante : Le délai de temporisation de sémaphore a expiré. . Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).

    m
    0
    l
    Contenus similaires
    a c 628 8 Sécurité
    10 Novembre 2009 09:57:35

    Re,

    :sweat:  Infecté ... et très sérieusement :

    Citation :
    Log: 'Application' Date/Time: 21/10/2009 22:50:32
    Type: Avertissement Category: 2
    Event: 4113 Source: Avira AntiVir
    AntiVir a détecté dans le fichier C:\Documents and Settings\Joffrey\Local Settings\Temp\7zS57.tmp\keygen.exe un code suspect avec la désignation 'W32/Virut.Gen'!


    Je demande à ce qu'on te transfère dans la section Sécurité-Virus ...

    [:_tom_:7]
    m
    0
    l
    10 Novembre 2009 10:05:53

    Ok mais où dois-je aller pour résoudre mon problème ? Je dois retourner dans ce post ?
    m
    0
    l
    10 Novembre 2009 16:28:15

    J'attends donc votre aide pour résoudre ce problème d'infection, merci beaucoup!
    Il semble aussi que les pc attrapent la grippe A :p 
    m
    0
    l
    12 Novembre 2009 19:47:14

    up!
    m
    0
    l
    16 Novembre 2009 17:16:14

    Personne ne peut m'aider pour ce virus ?
    m
    0
    l
    Anonyme
    19 Novembre 2009 16:18:09

    je vous conseille d'installer l'anti virus kasperksy
    m
    0
    l
    19 Novembre 2009 17:21:39

    J'ai déjà un très bon antivirus mais il semble que le problème soit plus profond que cela. Vous n'avez pas d'autre aide un peu plus détaillée ?
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS