Ecran Bleu

fedor
fedor Defender of the month mod

bonjour, je viens d'avoir un ecran bleu avec vidage de la memoire physique.au redemarrage du pc j'ai un message qui apparait en me disant que windows a recuperer d'une erreur serieuse,un message me dit que je peut envoyer le rapport d'erreur a microsoft.donc je decide d'envoyer le rapport et reponse:Éliminez les éventuels logiciels malveillants de votre ordinateur


Votre ordinateur a rencontré un problème provoqué par spooldr.sys.


Il peut s''agir d''un logiciel malveillant.


j'ai scanner mon pc 2fois cette semaine ,rien dans les scans en approffondi.ce n'est pas la 1er fois que j'ai cette ecran bleu.je n'est pas installer recemment de mise a jour,logiciels,etcccc


de quoi peut provenir ce dysfonctionnement?merçi

Réponses

  • Bonjour,


    Ce pilote semble plutôt suspect, merci de faire parvenir les fichiers demandés dans les manipulations demandées dans cette procédure : http://www.bitdefender.fr/site/KnowledgeBase/business/#490


    Egalement, faites moi parvenir les fichiers demandés ci-dessous :


    1. Rendez vous sur notre site au lien ci-dessous :


    http://logs.supportbd.com


    Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.


    Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse.


    2. Téléchargez le programme Hijackthis qui se trouve en téléchargement sur la page web suivante (cliquez sur le lien ci-dessous puis cliquez sur Télécharger sur le page):


    http://www.clubic.com/lancer-le-telecharge...hijackthis.html


    Après avoir sauvegarder le programme sur votre bureau, exécutez le pour démarrer l'installation. Ensuite éxécutez le pour nous envoyer le fichier de diagnostic nous permettant d'avoir plus


    d'informations sur votre problème vous devez :


    - cliquer sur "ok" dans le cas où une fenêtre d'alerte se déclare


    - choisir le bouton "Do a system scan and save a logfile"


    3. Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :


    ftp://ftp.editions-profil.fr/support/runscanner1-6.exe


    - Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".


    - Cliquez en bas sur "Start full computer scan".


    - Un écran s'affichera pour vous proposer l'enregistrement d'un fichier qu'il faudra ensuite nous faire parvenir en pièces jointes


    Cordialement,


    Yann


    bonjour, je viens d'avoir un ecran bleu avec vidage de la memoire physique.au redemarrage du pc j'ai un message qui apparait en me disant que windows a recuperer d'une erreur serieuse,un message me dit que je peut envoyer le rapport d'erreur a microsoft.donc je decide d'envoyer le rapport et reponse:Éliminez les éventuels logiciels malveillants de votre ordinateur


    Votre ordinateur a rencontré un problème provoqué par spooldr.sys.


    Il peut s''agir d''un logiciel malveillant.


    j'ai scanner mon pc 2fois cette semaine ,rien dans les scans en approffondi.ce n'est pas la 1er fois que j'ai cette ecran bleu.je n'est pas installer recemment de mise a jour,logiciels,etcccc


    de quoi peut provenir ce dysfonctionnement?merçi

  • fedor
    fedor Defender of the month mod
    Bonjour,


    Ce pilote semble plutôt suspect, merci de faire parvenir les fichiers demandés dans les manipulations demandées dans cette procédure : http://www.bitdefender.fr/site/KnowledgeBase/business/#490


    Egalement, faites moi parvenir les fichiers demandés ci-dessous :


    1. Rendez vous sur notre site au lien ci-dessous :


    http://logs.supportbd.com


    Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.


    Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse.


    2. Téléchargez le programme Hijackthis qui se trouve en téléchargement sur la page web suivante (cliquez sur le lien ci-dessous puis cliquez sur Télécharger sur le page):


    http://www.clubic.com/lancer-le-telecharge...hijackthis.html


    Après avoir sauvegarder le programme sur votre bureau, exécutez le pour démarrer l'installation. Ensuite éxécutez le pour nous envoyer le fichier de diagnostic nous permettant d'avoir plus


    d'informations sur votre problème vous devez :


    - cliquer sur "ok" dans le cas où une fenêtre d'alerte se déclare


    - choisir le bouton "Do a system scan and save a logfile"


    3. Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :


    ftp://ftp.editions-profil.fr/support/runscanner1-6.exe


    - Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".


    - Cliquez en bas sur "Start full computer scan".


    - Un écran s'affichera pour vous proposer l'enregistrement d'un fichier qu'il faudra ensuite nous faire parvenir en pièces jointes


    Cordialement,


    Yann

    bonjour,j'ai envoyer les logs demander en mp.merçi
  • Bonsoir


    Ce pilote semble plutôt suspect,


    Effectivement, une petite recherche sur le net donne pas mal de résultat sur ce spooldr.sys, à priori un trojan.


    A+

  • fedor
    fedor Defender of the month mod
    Bonsoir


    Effectivement, une petite recherche sur le net donne pas mal de résultat sur ce spooldr.sys, à priori un trojan.


    A+

    bonjour,cette recherche a etes effectuer avant de poster,le probleme c'est que les scans bitdefender n'ont rien donner,c'est pour cela que j'ai poster sur le forum -yann- m'a dit de suivre la procedure qu'il m'a envoyer.merçi
  • bonjour,cette recherche a etes effectuer avant de poster,le probleme c'est que les scans bitdefender n'ont rien donner,c'est pour cela que j'ai poster sur le forum -yann- m'a dit de suivre la procedure qu'il m'a envoyer.merçi


    salut fedor


    c'est quand meme fort de café qu'un logiciel aussi blindé que bit defender avec 6 millions et quelques de signatures de virus laisse encore passer des saloperies comme ca!...tu trouves pas?...il y a des moments ou je me demande vraiment si ca sert a grand choses de se blinder de la sorte??? :rolleyes:

  • Bonjour,


    J'ai bien reçu les fichiers, je reviens vers vous dès qu'ils auront été analysés.


    Cordialement,


    Yann


    bonjour,cette recherche a etes effectuer avant de poster,le probleme c'est que les scans bitdefender n'ont rien donner,c'est pour cela que j'ai poster sur le forum -yann- m'a dit de suivre la procedure qu'il m'a envoyer.merçi
  • Bonjour,


    Il faut rappeler que l'antivirus ne peut éliminer à lui seul tous les risques d'infection liés aux failles système de Windows, du navigateur, ou aux risques entrainés par le comportement peu prudent sur internet des utilisteurs de l'ordinateur. Aucun antivirus sur le marché ne pourra détecter à un instant t, 100% des virus existants.


    C'est pourquoi il convient d'être prudent dans le choix des téléchargements et des sites internet que l'on visite, faire attention aux périphériques usb que l'on connecte à son ordinateur, etc... Il faut aussi maintenir à jour son système ainsi que tous les outils utilisés pour la navigation internet, comme internet explorer. Car beaucoup de faille de sécurité peuvent être utilisés par les créateurs de programmes publicitaires ou espions.


    Bref, l'antivirus n'est pas le seul maillon pour la sécurité du système.


    Cordialement,


    Yann


    salut fedor


    c'est quand meme fort de café qu'un logiciel aussi blindé que bit defender avec 6 millions et quelques de signatures de virus laisse encore passer des saloperies comme ca!...tu trouves pas?...il y a des moments ou je me demande vraiment si ca sert a grand choses de se blinder de la sorte??? :rolleyes:

  • Bonjour,


    Merci également de me faire parvenir les fichiers .dmp qui se trouvent normalement dans c:\windows\minidump (les derniers créés seulement).


    Cordialement,


    Yann


    bonjour,cette recherche a etes effectuer avant de poster,le probleme c'est que les scans bitdefender n'ont rien donner,c'est pour cela que j'ai poster sur le forum -yann- m'a dit de suivre la procedure qu'il m'a envoyer.merçi
  • fedor
    fedor Defender of the month mod
    Bonjour,


    Merci également de me faire parvenir les fichiers .dmp qui se trouvent normalement dans c:\windows\minidump (les derniers créés seulement).


    Cordialement,


    Yann

    bonsoir j'ai envoyer le log demander en mp.merçi
  • Bonjour,


    J'ai bien reçu les fichiers, je les transmets à mes collègues pour analyse.


    Cordialement,


    Yann


    bonsoir j'ai envoyer le log demander en mp.merçi
  • Bonjour,


    Merci également de me faire parvenir le rapport généré par Supporttool :


    - ouvrez votre poste de travail (ou ordinateur), rendez-vous sur votre disque dur principal où se trouve Windows (C:) puis dans 'Program Files', 'Bitdefender', 'BitDefender 2011'


    - double-cliquez sur le programme 'supporttool.exe' (Sur Vista/7, cliquez sur Démarrer puis allez dans 'Programmes' puis 'Accessoires', cliquez avec le bouton droit de la souris sur 'invité de commandes' et sélectionnez 'Exécuter en tant qu'administrateur')


    - une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'


    - entrez votre adresse email, sélectionnez dans 'Type du problème', 'Support Technique', décrivez brièvement le problème dans 'Description du problème (Ne cochez pas l'option 'Essayez de reproduire le problème avant la soumission')


    - ensuite cliquez sur Suivant et sur l'écran suivant cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'


    - cliquez sur le bouton 'Suivant' et attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps


    - une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'


    - renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit de Free sur http://dl.free.fr Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    Cordialement,


    Yann


    bonsoir j'ai envoyer le log demander en mp.merçi
  • fedor
    fedor Defender of the month mod
    Bonjour,


    Merci également de me faire parvenir le rapport généré par Supporttool :


    - ouvrez votre poste de travail (ou ordinateur), rendez-vous sur votre disque dur principal où se trouve Windows (C:) puis dans 'Program Files', 'Bitdefender', 'BitDefender 2011'


    - double-cliquez sur le programme 'supporttool.exe' (Sur Vista/7, cliquez sur Démarrer puis allez dans 'Programmes' puis 'Accessoires', cliquez avec le bouton droit de la souris sur 'invité de commandes' et sélectionnez 'Exécuter en tant qu'administrateur')


    - une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'


    - entrez votre adresse email, sélectionnez dans 'Type du problème', 'Support Technique', décrivez brièvement le problème dans 'Description du problème (Ne cochez pas l'option 'Essayez de reproduire le problème avant la soumission')


    - ensuite cliquez sur Suivant et sur l'écran suivant cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'


    - cliquez sur le bouton 'Suivant' et attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps


    - une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'


    - renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit de Free sur http://dl.free.fr Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    Cordialement,


    Yann

    bonjour j'ai envoyer les fichiers en mp.merçi
  • Bonjour,


    Merci, je le fais suivre à mes collègues pour analyse.


    Cordialement,


    Yann


    bonjour j'ai envoyer les fichiers en mp.merçi
  • fedor
    fedor Defender of the month mod
    Bonjour,


    Merci, je le fais suivre à mes collègues pour analyse.


    Cordialement,


    Yann

    bonjour,ok merçi
  • fedor
    fedor Defender of the month mod
    bonjour,ok merçi
    bonjour, ou en est mon probleme?merçi
  • Bonjour,


    Je n'ai pas de nouvelles.


    Une question cependant, avant BitDefender 2011 vous n'aviez pas d'écran bleu impliquant ce pilote ?


    En attendant également un retour de mes collègues, merci d'être sur d'avoir bien sauvegardé vos données personnelles sur un disque externe et suivez les manipulations ci-dessous :


    A. Désactivation de la protection en temps réel.


    Tout d'abord ouvrez BitDefender en console Expert, cliquez sur l'onglet Antivirus. Décochez 'Protection en temps réel activée', choisissez 'En permanence' dans le menu déroulant qui apparait.


    B. Téléchargement du programme Combofix


    Téléchargez le programme Combofix, sauvegardez le sur votre disque dur C (à la racine) :


    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    C. Redémarrage en mode sans échec


    Redémarrez l'ordinateur en mode sans échec (au démarrage de l'ordinateur, avant que Windows démarre, tapez sur la touche F8 successivement jusqu'à ce qu'un menu de démarrage apparaisse).


    C. Nettoyage avec Combofix


    - Exécutez combofix depuis l'endroit où vous l'avez sauvegardé (normalement sur C: à la racine). Autorisez toutes les alertes que Windows pourrait lancer (ne cliquez pas dans la fenêtre de travail de combofix, il pourrait s'arrêter)


    - Ensuite quand il vous sera proposer le 'disclamer', appuyez sur 1 pour continuer


    - Combofix va lancer la sauvegarde du registre puis commencer le nettoyage


    (il va surement vous déconnecter d'internet, c'est normal)


    Il y a aura 41 étapes environ , ne touchez à rien pendant ces opérations.


    - Quand Combofix aura fini de travailler, il créer un fichier rapport qu'il ouvrira, sauvegardez le à un endroit de votre disque de votre choix. ( il est possible qu'en cours d'analyse en cas de détection, il trouve quelque chose et vous demande de redémarrer, redémarrez windows dans ce cas là)


    Faites moi parvenir le rapport combofix.txt ainsi que le fichier qbox.zip qui se trouve dans c:\Qbox


    Cordialement,


    Yann


    bonjour, ou en est mon probleme?merçi
  • Bonjour,


    J'ai bien reçu les fichiers.


    Avez-vous toujours des écrans bleus impliquant le même pilote ?


    Si vous avez toujours ces écrans bleus, faites moi parvenir les derniers fichiers .dmp qui ont été créés dans c:\windows\minidump


    Car dans le rapport Combofix, je ne vois rien de spécial à part des fichiers supprimés qui appartenait à un autre désinfecteur.


    Cordialement,


    Yann


    bonjour, ou en est mon probleme?merçi
  • fedor
    fedor Defender of the month mod
    Bonjour,


    J'ai bien reçu les fichiers.


    Avez-vous toujours des écrans bleus impliquant le même pilote ?


    Si vous avez toujours ces écrans bleus, faites moi parvenir les derniers fichiers .dmp qui ont été créés dans c:\windows\minidump


    Car dans le rapport Combofix, je ne vois rien de spécial à part des fichiers supprimés qui appartenait à un autre désinfecteur.


    Cordialement,


    Yann

    bonsoir,non pour l'instant plus d'ecran bleu.j'attend la reponse du support technique.merçi
  • Bonjour,


    Dans le cas où vous avez toujours des écrans bleus...


    Pour mes collègues, ce problème viendrait du fait que les pilotes liés à l'USB ne sont pas à jour.


    Il faudrait donc vérifier la disponibilité de pilotes de chipset pour votre carte mère et pour tout autre appareil usb qui utiliserait un pilote spécifique.


    Cordialement,


    Yann


    bonsoir,non pour l'instant plus d'ecran bleu.j'attend la reponse du support technique.merçi
  • fedor
    fedor Defender of the month mod
    Bonjour,


    Dans le cas où vous avez toujours des écrans bleus...


    Pour mes collègues, ce problème viendrait du fait que les pilotes liés à l'USB ne sont pas à jour.


    Il faudrait donc vérifier la disponibilité de pilotes de chipset pour votre carte mère et pour tout autre appareil usb qui utiliserait un pilote spécifique.


    Cordialement,


    Yann

    bonsoir pour l'instant plus d'ecran bleu,je vait voir pour mettre a jour le chipset de ma carte mere.donc ce probleme ne vient pas d'un virus comme c'etais noter?merçi