Demande d'analyse suite dysfonctionnements récents du PC

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede Norev » 05 Mar 2008, 00:01

Bonjour,

Je n'avais pas précisé que parmi les "plantages" de l'ordinateur (sur une fin de session généralement), il y avait également des pannes d'écran récurrentes. C'est ce qui s'est encore produit aujourd'hui. Dans ce cas, l'écran est noir, seul le message "No input video" apparaît. J'ai testé l'écran et ses connexions sur un autre ordinateur, pas de problème... On a vérifié les prises secteurs, la multi-prise électrique, les connexions en faisant des permutations avec les moyens du bord...
"Miraculeusement", après déplacement de l'appareil et changement de prises électriques, l'écran a réapparu et le Directeur HP s'est remis à fonctionner normalement, comme avant ! Hasard ?
Nous avons pensé qu'il y avait peut-être un lien (image écran / image HP) avec la carte graphique, qui aurait pu bouger lors d'un nettoyage interne de la poussière ou du déplacement du poste informatique. On a donc essayé de la repositionner au mieux sur la carte mère.
Depuis (qqs heures...) tout refonctionne comme avant, mais je ne sais trop si cela sera durable...
Bonne journée, merci de ton aide !

Concernant ce que tu demandes, voici les infos que j'ai pu trouver :

1) Dernier fichier minidump :
http://download.yousendit.com/D479D66F1BB5BB5F

2) Observateur d'évènements :A) Application :
04/03/08 :
Type de l'événement : Avertissement
Source de l'événement : Userenv - s'est produit à 4 reprises aujourd'hui (à l'identique) à 9 reprises hier 03/03/08.
Catégorie de l'événement : Aucun
ID de l'événement : 1517
Date : 04/03/2008
Heure : 19:01:53
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : ESOTERIX
Description :
Windows a sauvegardé le Registre utilisateur ESOTERIX\Home alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

02/03/08 :
Type de l'événement : Erreur
Source de l'événement : Application Error
Catégorie de l'événement : Aucun
ID de l'événement : 1000
Date : 02/03/2008
Heure : 18:58:19
Utilisateur : N/A
Ordinateur : ESOTERIX
Description :
Application défaillante explorer.exe, version 6.0.2900.3156, module défaillant msonsext.dll, version 11.0.5510.0, adresse de défaillance 0x000534d5.

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
Données :
0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 46 61 69 6c ion Fail
0010: 75 72 65 20 20 65 78 70 ure exp
0018: 6c 6f 72 65 72 2e 65 78 lorer.ex
0020: 65 20 36 2e 30 2e 32 39 e 6.0.29
0028: 30 30 2e 33 31 35 36 20 00.3156
0030: 69 6e 20 6d 73 6f 6e 73 in msons
0038: 65 78 74 2e 64 6c 6c 20 ext.dll
0040: 31 31 2e 30 2e 35 35 31 11.0.551
0048: 30 2e 30 20 61 74 20 6f 0.0 at o
0050: 66 66 73 65 74 20 30 30 ffset 00
0058: 30 35 33 34 64 35 0d 0a 0534d5..

B) Sécurité :
04/03/08
Type de l'événement : Audit des échecs
Source de l'événement : Security - s'est produit à 16 reprises aujourd'hui, et 13 fois hier
Catégorie de l'événement : Ouverture/Fermeture de session
ID de l'événement : 529
Date : 04/03/2008
Heure : 19:02:27
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : ESOTERIX
Description :
Échec de l'ouverture de session :
Raison : Nom d'utilisateur inconnu ou mot de passe incorrect
Nom de l'utilisateur : Abraracourcix
Domaine : ESOTERIX
Type de session : 2
Processus d'ouv. de session : Advapi
Package d'authentification : Negotiate
Nom de station de travail : ESOTERIX

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

En parallèle (l'évènement est concomitant) :
Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Connexion de compte
ID de l'événement : 680
Date : 04/03/2008
Heure : 19:02:27
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : ESOTERIX
Description :
Tentative d'ouverture de session par : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Compte d'ouverture de session : Abraracourcix
Station de travail source : ESOTERIX
Code erreur : 0xC000006A
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

C) Système :04/03/08 :
Type de l'événement : Avertissement
Source de l'événement : Server (cet évènement s'est produit 9 fois aujourd'hui, 7 fois hier)Catégorie de l'événement : Aucun
ID de l'événement : 2511
Date : 04/03/2008
Heure : 22:20:35
Utilisateur : N/A
Ordinateur : ESOTERIX
Description :
Le service Serveur n'a pas pu recréer le partage Mes vidéos car le répertoire C:\Documents and Settings\All Users\Documents\Mes vidéos n'existe plus. Veuillez exécuter "netshare Mes vidéos/supprimer" pour supprimer le partage ou recréer le répertoire C:\Documents and Settings\All Users\Documents\Mes vidéos.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

Type de l'événement : Avertissement
Source de l'événement : Dhcp
Catégorie de l'événement : Aucun
ID de l'événement : 1007
Date : 04/03/2008
Heure : 14:45:10
Utilisateur : N/A
Ordinateur : ESOTERIX
Description :
Votre ordinateur a automatiquement configuré l'adresse IP pour la carte avec l'adresse réseau 000FB58CAB24. L'adresse IP utilisée est 169.254.212.56.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
Données :
0000: 00 00 00 00 ....

Type de l'événement : Erreur
Source de l'événement : PSched
Catégorie de l'événement : Aucun
ID de l'événement : 14103
Date : 04/03/2008
Heure : 14:44:05
Utilisateur : N/A
Ordinateur : ESOTERIX
Description :
QoS [Carte {6B08EF06-53DB-4A6A-A54A-68A4F874CD50}] :
le pilote de carte réseau n'a pas pu effectuer la requête pour OID_GEN_LINK_SPEED.

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
Données :
0000: 00 00 04 00 02 00 56 00 ......V.
0008: 00 00 00 00 17 37 00 c0 .....7.À
0010: 00 00 00 00 00 00 00 00 ........
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
0028: 01 00 00 c0 ...À

Type de l'événement : Avertissement
Source de l'événement : USER32 - (s'est produit 1 seule fois le 03/03/08)
Catégorie de l'événement : Aucun
ID de l'événement : 1073
Date : 03/03/2008
Heure : 12:30:26
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : ESOTERIX
Description :
Échec de la tentative de inconnu ESOTERIX
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
Données :
0000: 00 00 00 00 ....
Norev
 
Messages: 12
Inscription: 27 Fév 2008, 19:17

Messagede nickW » 05 Mar 2008, 13:04

Bonjour,


L'analyse du minidump envoyé montre que le plantage concerné était dû à vsdatant.sys, c'est-à-dire ZoneAlarm

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Demande d'analyse suite dysfonctionnements récents du PC

Messagede Norev » 05 Mar 2008, 17:17

Bonjour,

Bien noté. En cas de nouveau plantage, je désinstallerai Zone Alarm.
En tout cas, merci infiniment pour le temps consacré à ce problème et toute l'aide apportée !
Au revoir,
Norev
 
Messages: 12
Inscription: 27 Fév 2008, 19:17

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 32 invités